Marius Tivadar, ricercatore romeno esperto di hardware, ha scovato un baco nel modo in cui Windows gestisce le immagini di un file system NTFS. Testato sulle ultime versioni dell’OS Microsoft, il bug manda in crash il sistema nel giro di qualche secondo. Ma per Microsoft, a quanto pare, un bug è classificabile come tale solo quando lo decidono a Redmond.
Tivadar ha dato prova dell’esistenza del bug con la pubblicazione di un codice proof-of-concept (PoC) su GitHub, dicendo di aver testato i suoi effetti su Windows 7 Enterprise, Windows 10 Pro e Windows 10 Enterprise. La falla può essere sfruttata per un attacco in stile Denial of Service (DoS), visto che basta accedere al file malformato per far comparire una schermata BSOD.
Nell’esemplificare le potenzialità malevole del suo codice, il ricercatore europeo ha dimostrato l’utilizzo del bug con il collegamento di una chiavetta USB a un sistema Windows 10: con la funzionalità AutoPlay attivata il PC va quasi subito in crash, mentre senza AutoPlay il crash si presenta al primo accesso al file (magari a opera di Windows Defender).Marius Tivadar, ricercatore romeno esperto di hardware, ha scovato un baco nel modo in cui Windows gestisce le immagini di un file system NTFS. Testato sulle ultime versioni dell’OS Microsoft, il bug manda in crash il sistema nel giro di qualche secondo. Ma per Microsoft, a quanto pare, un bug è classificabile come tale solo quando lo decidono a Redmond.
Tivadar ha dato prova dell’esistenza del bug con la pubblicazione di un codice proof-of-concept (PoC) su GitHub, dicendo di aver testato i suoi effetti su Windows 7 Enterprise, Windows 10 Pro e Windows 10 Enterprise. La falla può essere sfruttata per un attacco in stile Denial of Service (DoS), visto che basta accedere al file malformato per far comparire una schermata BSOD.
Nell’esemplificare le potenzialità malevole del suo codice, il ricercatore europeo ha dimostrato l’utilizzo del bug con il collegamento di una chiavetta USB a un sistema Windows 10: con la funzionalità AutoPlay attivata il PC va quasi subito in crash, mentre senza AutoPlay il crash si presenta al primo accesso al file (magari a opera di Windows Defender).
Ransomware: come prevenire, come risolvere, come difendersi
31 Maggio 2023
