Un nuovo bug di Windows 7 e Windows 8 consente a qualche malintenzionato o burlone di mandare completamente in tilt il Pc. Come riporta la testata Arstechnica, infatti, alcuni nomi di file creati ad hoc fanno scattare il crash del computer, con la comparsa della storica “blue screen of death”, la “schermata blu della morte” che certifica un errore inatteso e irreversibile del sistema operativo. È sufficiente sfruttare il nome $Mft, utilizzato dai volumi Ntfs nei sistemi Windows per definire uno dei più importanti tipi di metadati del file system, per far attivare la falla. La risorsa risiede infatti nella directory di root di ogni volume Ntfs, ma i driver la gestiscono in modo speciale: data la sua estrema importanza è nascosta agli utenti e praticamente inaccessibile da qualsiasi software.
È quindi impossibile accedere al file. Sfruttando proprio questa peculiarità, un malintenzionato potrebbe utilizzare $Mft come nome di directory e non come nome di file: inserendo ad esempio la stringa c:$Mft123, come sottolinea Arstechnica, il driver Ntfs blocca l’accesso al file in modo perenne, malgrado il sistema operativo cerchi di espletare la richiesta dell’utente. Questo stallo perenne rende il computer completamente inutilizzabile fino al riavvio.
Il bug è attivabile facilmente tramite browser: è sufficiente inserire il percorso locale nella barra degli indirizzi, come se si volesse aprire un’immagine, puntando però alla risorsa $Mft bloccata di default da Windows 7 e 8. Fortunatamente la falla non riguarda Windows 10. È invece colpito Windows Vista, ma Microsoft non supporta più ufficialmente questa versione del proprio sistema operativo dallo scorso aprile.
Il bug è stato scoperto la scorsa settimana da una società russa, che ha pubblicato il 22 maggio un report dettagliato del problema. La descrizione è disponibile a questo link, però in lingua originale. L’errore è stato reso noto al colosso di Redmond, ma al momento non è chiaro se la società abbia intenzione di rilasciare un correttivo.