Pochi caratteri mandano in crash Windows 7 e 8
Scoperto un bug che affligge le vecchie versioni del sistema operativo di Microsoft: sfruttando un nome di file che punta a una risorsa di sistema è possibile rallentare il Pc fino al blocco totale.
Pubblicato il 29 maggio 2017 da Redazione
Un nuovo bug di Windows 7 e Windows 8 consente a qualche malintenzionato o burlone di mandare completamente in tilt il Pc. Come riporta la testata Arstechnica, infatti, alcuni nomi di file creati ad hoc fanno scattare il crash del computer, con la comparsa della storica “blue screen of death”, la “schermata blu della morte” che certifica un errore inatteso e irreversibile del sistema operativo. È sufficiente sfruttare il nome $Mft, utilizzato dai volumi Ntfs nei sistemi Windows per definire uno dei più importanti tipi di metadati del file system, per far attivare la falla. La risorsa risiede infatti nella directory di root di ogni volume Ntfs, ma i driver la gestiscono in modo speciale: data la sua estrema importanza è nascosta agli utenti e praticamente inaccessibile da qualsiasi software.
È quindi impossibile accedere al file. Sfruttando proprio questa peculiarità, un malintenzionato potrebbe utilizzare $Mft come nome di directory e non come nome di file: inserendo ad esempio la stringa c:$Mft123, come sottolinea Arstechnica, il driver Ntfs blocca l’accesso al file in modo perenne, malgrado il sistema operativo cerchi di espletare la richiesta dell’utente. Questo stallo perenne rende il computer completamente inutilizzabile fino al riavvio.
Il bug è attivabile facilmente tramite browser: è sufficiente inserire il percorso locale nella barra degli indirizzi, come se si volesse aprire un’immagine, puntando però alla risorsa $Mft bloccata di default da Windows 7 e 8. Fortunatamente la falla non riguarda Windows 10. È invece colpito Windows Vista, ma Microsoft non supporta più ufficialmente questa versione del proprio sistema operativo dallo scorso aprile.
Il bug è stato scoperto la scorsa settimana da una società russa, che ha pubblicato il 22 maggio un report dettagliato del problema. La descrizione è disponibile a questo link, però in lingua originale. L’errore è stato reso noto al colosso di Redmond, ma al momento non è chiaro se la società abbia intenzione di rilasciare un correttivo.
SICUREZZA
- Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
- Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
- Brugola dà un “giro di vite” contro le minacce digitali
- WithSecure protegge anche le attività “esterne” di Microsoft Teams
- Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
NEWS
- Perdita di dati, un problema non da poco per la Pa Italiana
- Battaglia fra chatbot: con Bard, Google sfida Microsoft
- Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
- Unify cambia (ancora) padrone e si appresta a passare a Mitel
- Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
