Uma falha no mínimo peculiar existe no Windows 10
há pelo menos três anos. O bug
foi reportado pelo pesquisador Jonas L, que percebeu que um comando malicioso pode ser disfarçado de qualquer ícone no sistema operacional, e é ativado simplesmente ao ser visualizado pelo usuário. Quando isso acontece, o código corrompe o HD
ou SSD
da máquina.
Depois que Jonas divulgou a falhaem seu perfil no Twitter, ela foi confirmada por Will Dormann, analista de vulnerabilidades do Centro de Coordenação CERT.
De acordo com o especialista, a falha é fácil de ser explorada como um ataque. Para isso, bastava que o criminoso crie um ícone e o envie em um arquivo ZIP. Ao extrair o documento, a vítima coloca a imagem na tela, o que é sufciente para iniciar o processo de corrupção da unidade de armazenamento do computador .
Ao portal The Verge, a Microsoft
disse que vai corrigir o erro. “Estamos cientes desse problema e forneceremos uma atualização em uma compilação futura. O uso dessa técnica depende de engenharia social e, como sempre, incentivamos nossos clientes a praticar bons hábitos de computação online, incluindo tomar cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”, afirmou um porta-voz da emprea.