NTFS VULNERABILITY CRITICALITY UNDERESTIMATED–There is a specially nasty vulnerability in NTFS right now.Triggerable by opening special crafted name in any folder anywhere.'The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Segundo Will Dormann, outro pesquisador que confirmou o problema, essa vulnerabilidade no sistema operacional existe há pelo menos três anos sem averiguação, implicando que podem existir outras formas de acioná-lo sem que o usuário esteja ciente.
Falha do Windows 10 é relacionada com engenharia social
O site Bleeping Computer descobriu que apenas copiar a linha executável, colando-a na barra de endereços do browser – mesmo sem dar “Enter” –, já pode acioná-la. Dormann ainda ressaltou já ter compartilhado outra falha do tipo há dois anos, mas que ainda não foi corrigida.
A Microsoft disse que o emprego dessa falha grave requer ação do usuário, prometendo que um conserto está a caminho. “Estamos cientes do problema e vamos trazer uma correção em atualização futura”, disse um porta-voz da empresa ao The Verge. “O uso desse ataque requer o emprego de engenharia social e, como sempre, nós encorajamos nossos clientes a praticarem bons hábitos de computação online, incluindo o cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”.
Fonte:
Nossas Redes Sociais