Linha 'inocente' de texto pode travar Windows e corromper seu HD

O site Lifehacker divulgou nesta terça-feira (19) um bug que permite que uma simples string (cadeia de caracteres) de texto corrompa completamente o disco rígido de um computador. Testes conduzidos por especialistas do site BleepingComputer, comprovaram que esta “linhazinha” pode ser entregue escondida dentro de um arquivo de atalho do Windows, ou um arquivo ZIP, ou mesmo arquivos em lote, além de outros vetores capazes de acionar erros de disco que corrompem na hora o índice do sistema de arquivos.

Quando acionada, a string provoca o comando “reinicie para reparar erros do disco rígido” no Windows 10. Embora seja provável que os seus dados estejam corretos, a verdade é que você só irá ter mesmo certeza se executar um chkdsk.

A descoberta do bug

O bug foi descoberto pelo pesquisador de segurança Jonas L, e confirmada por Will Doorman, do CERT, organização com sede na Pensilvânia, nos EUA, que auxilia administradores de rede em soluções de segurança.

O pesquisador afirmou ao BleepingComputer que a falha se tornou explorável depois do lançamento da Windows 10 build 1803, a atualização do Windows 10 de abril de 2018, e continua funcionando até hoje. Doorman concorda que esta falha é uma de muitas do sistema operacional, que não foram resolvidas por anos.

Os testes do BleepingComputer descobriram também que a string de texto é eficaz mesmo se um ícone de atalho apenas apontar para o local com o texto corrompido. Ou seja, você nem precisa clicar ou abrir o arquivo; apenas vê-lo em sua área de trabalho já causa o estrago. A string funciona em arquivos ZIP, HTML e URL’s.

A Microsoft informou ao site The Verge, que está investigando o problema, que fornecerá futuramente uma atualização e que confia nos “bons hábitos online dos nossos clientes”.