Pochi caratteri mandano in crash Windows 7 e 8
Scoperto un bug che affligge le vecchie versioni del sistema operativo di Microsoft: sfruttando un nome di file che punta a una risorsa di sistema è possibile rallentare il Pc fino al blocco totale.
Pubblicato il 29 maggio 2017 da Redazione
Un nuovo bug di Windows 7 e Windows 8 consente a qualche malintenzionato o burlone di mandare completamente in tilt il Pc. Come riporta la testata Arstechnica, infatti, alcuni nomi di file creati ad hoc fanno scattare il crash del computer, con la comparsa della storica “blue screen of death”, la “schermata blu della morte” che certifica un errore inatteso e irreversibile del sistema operativo. È sufficiente sfruttare il nome $Mft, utilizzato dai volumi Ntfs nei sistemi Windows per definire uno dei più importanti tipi di metadati del file system, per far attivare la falla. La risorsa risiede infatti nella directory di root di ogni volume Ntfs, ma i driver la gestiscono in modo speciale: data la sua estrema importanza è nascosta agli utenti e praticamente inaccessibile da qualsiasi software.
È quindi impossibile accedere al file. Sfruttando proprio questa peculiarità, un malintenzionato potrebbe utilizzare $Mft come nome di directory e non come nome di file: inserendo ad esempio la stringa c:$Mft123, come sottolinea Arstechnica, il driver Ntfs blocca l’accesso al file in modo perenne, malgrado il sistema operativo cerchi di espletare la richiesta dell’utente. Questo stallo perenne rende il computer completamente inutilizzabile fino al riavvio.
Il bug è attivabile facilmente tramite browser: è sufficiente inserire il percorso locale nella barra degli indirizzi, come se si volesse aprire un’immagine, puntando però alla risorsa $Mft bloccata di default da Windows 7 e 8. Fortunatamente la falla non riguarda Windows 10. È invece colpito Windows Vista, ma Microsoft non supporta più ufficialmente questa versione del proprio sistema operativo dallo scorso aprile.
Il bug è stato scoperto la scorsa settimana da una società russa, che ha pubblicato il 22 maggio un report dettagliato del problema. La descrizione è disponibile a questo link, però in lingua originale. L’errore è stato reso noto al colosso di Redmond, ma al momento non è chiaro se la società abbia intenzione di rilasciare un correttivo.
SICUREZZA
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Bionic, CrowdStrike unifica la protezione del cloud
- La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
- Contro i rischi dell'AI generativa serve l'AI (e una strategia)
- Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
NEWS
- Paessler acquisisce Itps Group per potenziare il monitoraggio
- I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
- I servizi di cloud computing di Akamai trovano casa a Milano
- Riverbed aiuta a misurare e ridurre i consumi degli endpoint
- Ibm semplifica il reporting Esg con il Natural Language Processing
