Allarme sicurezza per il file system su Windows 10. Una linea di comando in grado di corrompere istantaneamente l’NTFS di un PC è stato scoperto da un esperto di cyber security. Microsoft sarebbe al lavoro per risolvere il problema.
Rischio sicurezza su Windows 10. È stato infatti scoperto un bug che danneggia probabilmente in maniera irreversibile il disco rigido o l’SSD che girano sulle versioni del sistema operativo Microsoft a partire dalla versione 1803 e superiori. Pertanto, dall’aggiornamento dell’aprile 2018. Ma i sistemi operativi vulnerabili al bug sarebbero anche di più.
Si tratta di una breve linea di comando scoperta dall’esperto di sicurezza informatica Jonas L., che sta investigando il problema dalla scorsa estate. Il comando può essere eseguito anche da un low-priviledged user e determina la corruzione istantanea di un disco su Windows 10 versione 1803 e superiori.
POTREBBE INTERESSARTI->Il vaccino Covid-19 monodose di Johnson & Johnson potrebbe essere la svolta
Windows 10 a rischio sicurezza: ecco il comando da NON ESEGUIRE
Il ricercatore Jonas L. parla di una “vulnerabilità sottovalutata”, e in effetti la preoccupazione è seria visto che il comando può essere eseguito senza permessi privilegiati. Ciò significa che un account standard può attaccare una unità formattata in NTFS, ovvero il file sistem di Windows 10. Ecco il comando:
*DISCLAIMER* NON ESEGUIRE: Il seguente comando provoca l’istantanea corruzione del disco rigido. NON INSERIRE IN FILE EXPLORER O NELLA BARRA DEGLI INDIRIZZI DEL VOSTRO PC. *DISCLAIMER*
$i30
Questo attributo dell’NTFS è associato con delle cartelle specifiche e per motivi che non sono chiari nemmeno al ricercatore che ha sollevato il caso, provoca l’immediata corruzione di tutti i file di sistema. Una volta eseguito, Windows vi chiederà di procedere al restart per riparare il disco, ma nel frattempo tutti i file saranno andati perduti.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.’
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
BleepingComputer ha effettuato alcuni test per capire come un hacker malevolo possa sferrare un attacco con la stringa di comando incriminata: uno shortcut file impostato sullo stesso percorso potrebbe mettere in moto la vulnerabilità ANCHE SENZA APRIRE IL FILE. Il path potrebbe approdare sul PC vittima dell’attacco anche all’interno di script su una pagina web (file HTML) o un archivio.
Come riporta Winaero.com, alcuni tester hanno fatto presente che il bug dovrebbe danneggiare anche altri OS come Windows 8, Windows 8.1 e Windows XP. Al sicuro, invece, tutti i PC che montano ancora Windows 7. Ma si tratta di informazioni ancora da verificare.
LEGGI ANCHE->Tesla dalle auto alle scarpe da calcio: un designer le immagina così
Windows 10, Microsoft a lavoro per riparare il bug – Ora che il problema è emerso, Microsoft è passato all’azione. Interpellata da TheVerge.com, la società di Bill Gates ha assicurato di essere consapevole della situazione e che presto rilascerà un aggiornamento risolutivo.