Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Gen 15, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0
Scarichiamo un archivio ZIP, lo apriamo e all’improvviso… Windows visualizza un errore nel file system, avvia una procedura di correzione e ci tiene inchiodati per ore con il PC bloccato. Un malware russo? Un attacco alieno? No: è l’effetto di un misterioso bug del sistema operativo Microsoft.
A lanciare l’allarme riguardo la possibilità che la falla di sicurezza possa trasformarsi in un vero cataclisma è Bleeping Computer, che in un articolo pubblicato nella giornata di ieri ha analizzato le caratteristiche del bug e le sue possibili applicazioni in un attacco informatico.
Il bug, che nessun sviluppatore riesce a spiegare, è terribilmente semplice: basta inviare uno specifico comando a Windows 10 affinché il sistema registri un’impostazione che provoca la corruzione del file system NTFS e renda illeggibile l’unità a cui fa riferimento. Se si tratta di C:, la partizione su cui è normalmente installato il sistema, il PC diventa inutilizzabile.
***ATTENZIONE, NON UTILIZZARE IL COMANDO IN QUESTIONE SUL COMPUTER. IL RISULTATO SAREBBE UN CRASH CHE POTREBBE PORTARE AL BLOCCO DEL SISTEMA ALLA PERDITA DEI DATI MEMORIZZATI ALL’INTERNO DEL DISCO***
Il comando è estremamente semplice: cd C:\:$i30:$bitmap. La sua esecuzione avvia la corruzione del file system e un loop di procedure di correzione che hanno, in pratica, l’effetto di mettere K.O. il sistema.
Ma come potrebbero sfruttarlo dei pirati informatici? Qui viene il bello. Perché i colleghi di Bleeping Computer hanno provato a immaginare metodi che permettono la sua attivazione con il minimo livello di interazione da parte dell’utente.
Quello più efficace è indicare il percorso questione come oggetto dell’icona di un file. Con questa strategia, un cyber criminale dovrebbe solo “convincere” la vittima a scaricare un file o un archivio compresso che contiene il file cui è associata l’icona. A questo punto, basterebbe che l’utente visualizzi il contenuto della cartella per avviare il caricamento del file e, di conseguenza l’attacco.
L’ipotesi descritta qui sopra è solo una di innumerevoli possibili tattiche che possono portare all’utilizzo dell’exploit. Insomma: Microsoft si trova ad avere a che fare con un bug potenzialmente devastante, che potrebbe essere utilizzato da chiunque nel prossimo futuro. Incrociamo le dita…
Mar 15, 2024 0
Mar 07, 2024 0
Mar 06, 2024 0
Mar 01, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...