Bug descoberto na década de 90 está afetando computadores com Windows 7 e 8.1
Por Eduardo Hayashi | 26 de Maio de 2017 às 12h10
O Windows é um dos sistemas operacionais mais populares e utilizados em computadores pessoais, sendo também o principal alvo de hackers, que estão sempre à espreita para descobrir novas falhas e brechas de segurança. Isso não é nenhuma novidade. Entretanto, a falha da vez é um bug que foi descoberto em meados dos anos 90, em versões do Windows 95 e 98, e consiste em utilizar arquivos com nomes específicos para travar o computador por completo.
O maior problema disso é que foi descoberto um bug similar ao antigo que ainda pode afetar máquinas com Windows 7, Vista (que não possui mais suporte da Microsoft) e 8.1. Funcionando de forma semelhante à falha presente nas versões mais antigas do Windows, alguns nomes de arquivos podem causar travamentos ou até mesmo a famosa e indesejável tela azul. O ataque pode ser feito a partir de páginas que possuam conteúdos em anexo com os dados maliciosos, que se passam por falsos arquivos de imagem.
Entendendo melhor o bug original
O bug original, presente em sistemas da família Windows 9x, era causado a partir da maneira como os sistemas operacionais lidavam com certos arquivos especiais. O próprio Windows possui uma quantidade de arquivos desse tipo, que não correspondem a arquivos verdadeiros, mas, em vez disso, representam dispositivos de hardware e periféricos instalados na máquina. Os nomes de arquivos especiais podem ser acessados a partir de qualquer local no sistema de arquivos, mesmo que eles não existam, de fato, no disco rígido.
Qualquer um desses diferentes nomes de arquivos especiais poderia ser alterado para fazer o computador travar, entretanto o mais utilizado deles era o Con, que representava o teclado e o monitor. Apesar de as versões antigas do Windows bloquearem o acesso direto a dispositivos Con, é possível burlar o sistema por meio de utilizações de referências especiais ao dispositivo. Um bom exemplo disso era a inclusão do comando 'c:concon', que causava o travamento total dos PCs. Logo, se esse arquivo fosse publicado em um site, o computador, ao tentar carregar uma imagem a partir do caminho 'file://c:/con/con', travaria e exigiria que o usuário reiniciasse o computador.
Como funciona a falha nos Windows atuais
No caso da falha descoberta nesta semana nos Windows 7, Vista e 8.1, o bug utiliza outro tipo de arquivo especial, que é o $MFT. O nome desse arquivo refere-se aos metadados especiais utilizados pelo sistema de arquivos NTFS do disco rígido, localizado no diretório raiz de cada volume do HDD. Tal arquivo funciona de forma muito particular, ficando oculto e inacessível para grande parte dos programas instalados.
No caso das versões mais recentes do Windows, o bug se aproveita do sistema de bloqueio destes drivers NTFS por meio do comando 'c:$ MFT123' (exemplo). Uma vez que essa diretriz for executada, o sistema bloqueará o acesso a cada tentativa subsequente, causando, assim, o travamento dos programas e, consequentemente, de todo o computador.
A Microsoft foi informada do problema pelo site ARS Technica UK, mas ainda não há uma resposta oficial da empresa para saber se o bug em questão será corrigido nas próximas atualizações do Windows 7 e 8.1.
Fonte: ARS Technica UK