Microsoft per correggere un bug di Windows 10 che può facilmente danneggiare un disco rigido

Microsoft dice che sta pianificando di correggere un bizzarro bug di Windows 10 che potrebbe danneggiare un disco rigido semplicemente guardando un’icona. Il ricercatore di sicurezza Jonas L prima avvertito sul bug all’inizio di questa settimana, descrivendolo come una “brutta vulnerabilità”. Gli aggressori possono nascondere una linea appositamente predisposta all’interno di un file ZIP, una cartella o anche un semplice collegamento di Windows. Tutto ciò che un utente di Windows 10 deve fare è estrarre il file ZIP o semplicemente guardare una cartella che contiene un collegamento dannoso e attiverà automaticamente il danneggiamento del disco rigido.

Will Dormann, analista di vulnerabilità presso il CERT Coordination Center (CERT / CC), ha confermato i risultatie osserva che potrebbero esserci più modi per innescare il danneggiamento di NTFS. Dormann ha anche rivelato che la vulnerabilità esiste in Windows 10 da quasi tre anni e che lui ha segnalato un altro problema con NTFS due anni fa non è stato ancora risolto.

“Siamo consapevoli di questo problema e forniremo un aggiornamento in una versione futura”, afferma un portavoce di Microsoft in una dichiarazione a The Verge. “L’uso di questa tecnica si basa sull’ingegneria sociale e, come sempre, incoraggiamo i nostri clienti a mettere in pratica buone abitudini di elaborazione online, incluso prestare attenzione quando si aprono file sconosciuti o si accettano trasferimenti di file”.

Altri hanno scoperto che la vulnerabilità si verifica anche se si incolla semplicemente la stringa offensiva nella barra degli indirizzi di un browser. Bleeping Computer ha anche testato il bug in una varietà di modi diversi e osserva che chiederà agli utenti di Windows 10 di riavviare un PC per riparare i record del disco danneggiati. Il riavvio attiverà il processo chkdsk di Windows, che dovrebbe riparare con successo il danneggiamento.

Tuttavia, il processo di riparazione non è sempre automatico. Dice Dormann potrebbe richiedere un intervento manuale per riparare correttamente i record del disco danneggiati. Il bug inoltre non richiede diritti di amministratore per l’attivazione o autorizzazioni di scrittura speciali. Ciò potrebbe rendere più problematico per gli amministratori IT se chkdsk non riesce a riparare automaticamente le unità interessate.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *