Fai attenzione durante l'apertura dei file scaricati da Internet. È stato scoperto un nuovo brutto bug di Windows 10 e si dice che corrompa il disco rigido semplicemente decomprimendo un file ZIP, aprendo una cartella o guardando un'icona di collegamento.
Individuata per la prima volta dal ricercatore di sicurezza Jonas L, questa vulnerabilità zero-day (che ha definito particolarmente sgradevole) consente agli aggressori di corrompere un disco rigido formattato con NTFS utilizzando una linea speciale. Ovviamente Jonas non rivela quella speciale riga di codice. Tuttavia, è necessario prestare particolare attenzione in quanto può essere nascosto in un file ZIP, una cartella o un collegamento di Windows.
CRITICITÀ DI VULNERABILITÀ NTFS SOTTOVALUTATA
-
In questo momento c'è una vulnerabilità particolarmente sgradevole in NTFS.
Attivabile aprendo un nome speciale in qualsiasi cartella ovunque. "
La vulnerabilità apparirà istantaneamente lamentando che il tuo disco rigido è danneggiato quando viene aperto il percorso pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9 gennaio 2021
I ragazzi di Bleeping Computer hanno ulteriormente testato il bug in vari modi. Hanno scoperto che è possibile attivare la corruzione del disco rigido NTFS semplicemente incollando il comando speciale nella barra degli indirizzi in un browser.
Will Dormann, un analista di vulnerabilità CERT / CC, da allora ha verificato la scoperta. Ha aggiunto che esiste una miriade di metodi che un utente malintenzionato potrebbe attivare il danneggiamento del disco rigido NTFS. Oltre a ZIP, cartelle e scorciatoie, ciò include l'apertura di una ISO, VHD o VHDX, l'apertura di un file HTML senza MoTW e altro. Quella speciale riga di codice può avere gravi conseguenze se integrata nel codice di un'app di Windows 10 legittima.
Bella scoperta di @jonasLyk:
CDRisultato: danneggiamento di NTFS
Altri vettori:
- Apri un file ISO, VHD o VHDX
- Estrai un file ZIP
- Apri un file HTML senza MoTW
- Probabilmente di più ... pic.twitter.com/LY18Lo3J3m- Will Dormann (@wdormann) 9 gennaio 2021
Il ricercatore afferma che il bug è diventato sfruttabile con l'aggiornamento di Windows 10 di aprile 2018 e funziona anche con l'ultima versione. Ciò significa che l'exploit è presente nel sistema operativo da quasi tre anni.
Microsoft è a conoscenza dell'exploit e attualmente sta lavorando a una correzione, come confermato da The Verge. L'azienda esorta gli utenti di Windows 10 a prestare attenzione e seguire pratiche online sane fino al rilascio della patch. "L'uso di questa tecnica si basa sull'ingegneria sociale e come sempre incoraggiamo i nostri clienti a mettere in pratica buone abitudini di elaborazione online, incluso prestare attenzione quando si aprono file sconosciuti o si accettano trasferimenti di file", dice Microsoft.
Se ti trovi di fronte a questo bug e il tuo disco rigido viene danneggiato, molti rapporti dicono che Windows 10 ti chiederà di riavviare il PC. Dovrai eseguire Windows chkdsk per riparare i dischi danneggiati. Sebbene Windows 10 dovrebbe attivare automaticamente questo processo, è possibile che in alcuni casi sia necessario passare manualmente a chkdsk.