Il bug di Windows 10 che manda ko il pc con un file zippato

0
76
Questo post è stato pubblicato qui
bug windows 10
(Foto: Pixabay)

Nuovo grave bug di sicurezza per Windows 10, che può mandare ko l’hard disk semplicemente estraendo una cartella in un archivio zippato oppure soltanto guardandoci dentro. La vulnerabilità non è stata ancora sistemata ed è presente sin dalla build 1803 dell’aprile 2018 e può essere sfruttata anche con un comando nascosto in una pagina html. Microsoft promette un fix in arrivo a breve.

Non andremo a incollare qui il comando in questione perché, a meno che non si testi su una macchina virtuale, può davvero danneggiare in modo importante il disco di sistema. Il bug ntfs era stato denunciato già una prima volta durante il 2020, ma il ricercatore Jonas L che lo ha individuato non ha ricevuto alcun feedback da parte di Microsoft e così ha ribadito il pericolo di recente, ottenendo più visibilità.

La stringa incriminata è l’attributo ntfs index che viene associato alle directory contenenti l’elenco dei file e delle sottodirectory. Basta eseguire il breve comando per far apparire un codice di errore che informa che il file o la directory sono danneggiati o illeggibili. Non è nemmeno necessario fare doppio clic sul file malevolo eventualmente incluso in una cartella zippata perché quando si estrae il documento contenente un collegamento .url che usa il comando come percorso, questo viene letto in background. Il comando sembra funzionare anche incollandolo come url in un browser di navigazione (tranne che col vecchio Internet Explorer). Avvenuto il danno, il computer viene riavviato e propone la riparazione del disco tramite l’utilità Check Disk, ma non è scontato che si ritorni in possesso di tutti i dati, quindi è caldamente consigliato non prendere alcun rischio.

La bontà della segnalazione è stata confermata anche dall’altro ricercatore Will Dormann del Cert Coordination Center che ha illustrato come la vulnerabilità possa essere cavalcata in vari modi. Un portavoce di Microsoft ha dichiarato a The Verge che la società è a conoscenza del problema e che rilascerà un aggiornamento nel futuro prossimo.

Che cosa fare nel frattempo, per evitare di creare disastri in modo così semplice come quello di estrarre un file zippato? La prudenza è sempre la prima alleata, meglio agire su documenti che arrivano solo da fonti sicure.

The post Il bug di Windows 10 che manda ko il pc con un file zippato appeared first on Wired.