Il ricercatore di sicurezza Marius Tivadar di Bitdefender ha rilasciato un metodo su GitHub per bloccare Windows utilizzando un semplice file. L’esperto, infatti, ha trovato un difetto nel modo in cui Windows gestisce le immagini di sistema NTFS. Ha trovato il bug a luglio 2017 e ha immediatamente avvisato Microsoft, ma Microsoft non ha ritenuto opportuno ripararlo. Per causare la rottura, sarebbe infatti “accesso fisico o attacco da parte dell’ingegneria sociale”, scrive la società Redmond in una e-mail. In breve, non sarebbe abbastanza pericoloso sviluppare una patch.

Tuttavia, questo bug è estremamente semplice da riprodurre. Inserisci semplicemente il file intrappolato di un’immagine di sistema NTFS su una chiavetta USB e inseriscilo in un PC Windows. Il ricercatore ha pubblicato un file di questo tipo su GitHub con una dimensione di 10 MB. Se la funzione di riproduzione automatica è abilitata, il sistema si blocca immediatamente, indipendentemente dal fatto che la sessione sia bloccata o meno. Può essere visto in queste due sequenze video realizzate dal ricercatore.

Se la riproduzione automatica non è abilitata, l’arresto anomalo si verifica se il sistema tenta di accedere al file trap. Ad esempio, durante una scansione di sicurezza o se l’utente fa clic sull’immagine del sistema. Un utente malintenzionato potrebbe anche diffondere il codice in un malware per causare arresti di massa. “Credo davvero che questo comportamento debba essere modificato”, afferma Marius Tivadar in un documento PDF che fornisce tutti i dettagli tecnici di questo bug.

Il ricercatore ha visto la falla su Windows 7 Build 7601 e Windows 10 Build 15063 e Build 16215. Le ultime versioni di Windows 10 non sembrano essere interessate, ma il ricercatore non può aver avuto il tempo di controllarlo.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami