Pochi caratteri mandano in crash Windows 7 e 8
Scoperto un bug che affligge le vecchie versioni del sistema operativo di Microsoft: sfruttando un nome di file che punta a una risorsa di sistema è possibile rallentare il Pc fino al blocco totale.
Pubblicato il 29 maggio 2017 da Redazione
Un nuovo bug di Windows 7 e Windows 8 consente a qualche malintenzionato o burlone di mandare completamente in tilt il Pc. Come riporta la testata Arstechnica, infatti, alcuni nomi di file creati ad hoc fanno scattare il crash del computer, con la comparsa della storica “blue screen of death”, la “schermata blu della morte” che certifica un errore inatteso e irreversibile del sistema operativo. È sufficiente sfruttare il nome $Mft, utilizzato dai volumi Ntfs nei sistemi Windows per definire uno dei più importanti tipi di metadati del file system, per far attivare la falla. La risorsa risiede infatti nella directory di root di ogni volume Ntfs, ma i driver la gestiscono in modo speciale: data la sua estrema importanza è nascosta agli utenti e praticamente inaccessibile da qualsiasi software.
È quindi impossibile accedere al file. Sfruttando proprio questa peculiarità, un malintenzionato potrebbe utilizzare $Mft come nome di directory e non come nome di file: inserendo ad esempio la stringa c:$Mft123, come sottolinea Arstechnica, il driver Ntfs blocca l’accesso al file in modo perenne, malgrado il sistema operativo cerchi di espletare la richiesta dell’utente. Questo stallo perenne rende il computer completamente inutilizzabile fino al riavvio.
Il bug è attivabile facilmente tramite browser: è sufficiente inserire il percorso locale nella barra degli indirizzi, come se si volesse aprire un’immagine, puntando però alla risorsa $Mft bloccata di default da Windows 7 e 8. Fortunatamente la falla non riguarda Windows 10. È invece colpito Windows Vista, ma Microsoft non supporta più ufficialmente questa versione del proprio sistema operativo dallo scorso aprile.
Il bug è stato scoperto la scorsa settimana da una società russa, che ha pubblicato il 22 maggio un report dettagliato del problema. La descrizione è disponibile a questo link, però in lingua originale. L’errore è stato reso noto al colosso di Redmond, ma al momento non è chiaro se la società abbia intenzione di rilasciare un correttivo.
SICUREZZA
- La cybersicurezza “intelligente” di Darktrace è distribuita da V-Valley
- In arrivo il “bollino CE” e nuove regole con il Cyber Resilience Act
- Da Fortinet il firewall campione di potenza, per cloud e 5G
- Ransomware, l’Italia è il Paese europeo più colpito nel 2022
- SentinelOne e Proofpoint a braccetto per contrastare gli attacchi
NEWS
- Ancora più automazione per i commercialisti con Wolters Kluwer
- Google sceglie la Grecia per espandere il proprio cloud europeo
- Creare video da un testo. Ora è possibile con Meta
- Recessione e aziende tech, arrivano nuovi tagli in Meta e Micron
- Kaspersky ribadisce la propria trasparenza nel cuore d’Italia
