• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Pochi caratteri mandano in crash Windows 7 e 8

Scoperto un bug che affligge le vecchie versioni del sistema operativo di Microsoft: sfruttando un nome di file che punta a una risorsa di sistema è possibile rallentare il Pc fino al blocco totale.

Pubblicato il 29 maggio 2017 da Redazione

Un nuovo bug di Windows 7 e Windows 8 consente a qualche malintenzionato o burlone di mandare completamente in tilt il Pc. Come riporta la testata Arstechnica, infatti, alcuni nomi di file creati ad hoc fanno scattare il crash del computer, con la comparsa della storica “blue screen of death”, la “schermata blu della morte” che certifica un errore inatteso e irreversibile del sistema operativo. È sufficiente sfruttare il nome $Mft, utilizzato dai volumi Ntfs nei sistemi Windows per definire uno dei più importanti tipi di metadati del file system, per far attivare la falla. La risorsa risiede infatti nella directory di root di ogni volume Ntfs, ma i driver la gestiscono in modo speciale: data la sua estrema importanza è nascosta agli utenti e praticamente inaccessibile da qualsiasi software.

È quindi impossibile accedere al file. Sfruttando proprio questa peculiarità, un malintenzionato potrebbe utilizzare $Mft come nome di directory e non come nome di file: inserendo ad esempio la stringa c:$Mft123, come sottolinea Arstechnica, il driver Ntfs blocca l’accesso al file in modo perenne, malgrado il sistema operativo cerchi di espletare la richiesta dell’utente. Questo stallo perenne rende il computer completamente inutilizzabile fino al riavvio.

Il bug è attivabile facilmente tramite browser: è sufficiente inserire il percorso locale nella barra degli indirizzi, come se si volesse aprire un’immagine, puntando però alla risorsa $Mft bloccata di default da Windows 7 e 8. Fortunatamente la falla non riguarda Windows 10. È invece colpito Windows Vista, ma Microsoft non supporta più ufficialmente questa versione del proprio sistema operativo dallo scorso aprile.

Il bug è stato scoperto la scorsa settimana da una società russa, che ha pubblicato il 22 maggio un report dettagliato del problema. La descrizione è disponibile a questo link, però in lingua originale. L’errore è stato reso noto al colosso di Redmond, ma al momento non è chiaro se la società abbia intenzione di rilasciare un correttivo.

 

Tag: sicurezza, microsoft, windows 7, windows 8, software, sistemi operativi, bug, schermata blu della morte

SICUREZZA

  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Brugola dà un “giro di vite” contro le minacce digitali
  • WithSecure protegge anche le attività “esterne” di Microsoft Teams
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Microsoft, rumors su undicimila licenziamenti previsti
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
E-commerce, truffe previste in aumento del 20% nel 2023
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968