Tecnologie

Questo bug di Windows 10 danneggia il disco rigido all'apertura di un file ZIP o di un collegamento

Questo bug di Windows 10 danneggia il disco rigido all'apertura di un file ZIP o di un collegamento

Fai attenzione durante l'apertura dei file scaricati da Internet. È stato scoperto un nuovo brutto bug di Windows 10 e si dice che corrompa il disco rigido semplicemente decomprimendo un file ZIP, aprendo una cartella o guardando un'icona di collegamento.

Individuata per la prima volta dal ricercatore di sicurezza Jonas L, questa vulnerabilità zero-day (che ha definito particolarmente sgradevole) consente agli aggressori di corrompere un disco rigido formattato con NTFS utilizzando una linea speciale. Ovviamente Jonas non rivela quella speciale riga di codice. Tuttavia, è necessario prestare particolare attenzione in quanto può essere nascosto in un file ZIP, una cartella o un collegamento di Windows.

CRITICITÀ DI VULNERABILITÀ NTFS SOTTOVALUTATA
-
In questo momento c'è una vulnerabilità particolarmente sgradevole in NTFS.
Attivabile aprendo un nome speciale in qualsiasi cartella ovunque. "
La vulnerabilità apparirà istantaneamente lamentando che il tuo disco rigido è danneggiato quando viene aperto il percorso pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9 gennaio 2021

I ragazzi di Bleeping Computer hanno ulteriormente testato il bug in vari modi. Hanno scoperto che è possibile attivare la corruzione del disco rigido NTFS semplicemente incollando il comando speciale nella barra degli indirizzi in un browser.

Will Dormann, un analista di vulnerabilità CERT / CC, da allora ha verificato la scoperta. Ha aggiunto che esiste una miriade di metodi che un utente malintenzionato potrebbe attivare il danneggiamento del disco rigido NTFS. Oltre a ZIP, cartelle e scorciatoie, ciò include l'apertura di una ISO, VHD o VHDX, l'apertura di un file HTML senza MoTW e altro. Quella speciale riga di codice può avere gravi conseguenze se integrata nel codice di un'app di Windows 10 legittima.

Bella scoperta di @jonasLyk:
CD

Risultato: danneggiamento di NTFS
Altri vettori:
- Apri un file ISO, VHD o VHDX
- Estrai un file ZIP
- Apri un file HTML senza MoTW
- Probabilmente di più ... pic.twitter.com/LY18Lo3J3m

- Will Dormann (@wdormann) 9 gennaio 2021

Il ricercatore afferma che il bug è diventato sfruttabile con l'aggiornamento di Windows 10 di aprile 2018 e funziona anche con l'ultima versione. Ciò significa che l'exploit è presente nel sistema operativo da quasi tre anni.

Microsoft è a conoscenza dell'exploit e attualmente sta lavorando a una correzione, come confermato da The Verge. L'azienda esorta gli utenti di Windows 10 a prestare attenzione e seguire pratiche online sane fino al rilascio della patch. "L'uso di questa tecnica si basa sull'ingegneria sociale e come sempre incoraggiamo i nostri clienti a mettere in pratica buone abitudini di elaborazione online, incluso prestare attenzione quando si aprono file sconosciuti o si accettano trasferimenti di file", dice Microsoft.

Se ti trovi di fronte a questo bug e il tuo disco rigido viene danneggiato, molti rapporti dicono che Windows 10 ti chiederà di riavviare il PC. Dovrai eseguire Windows chkdsk per riparare i dischi danneggiati. Sebbene Windows 10 dovrebbe attivare automaticamente questo processo, è possibile che in alcuni casi sia necessario passare manualmente a chkdsk.

Inside eCommerce Giant Amazon's Warehouse [video]
Amazon, il più grande rivenditore online del mondo gestisce oltre 150 ordini / secondo, che sommano fino a 12960000 ordini / giorno e tutti questi or...
Sito web del Partito popolare pakistano hackerato da hacker indiani
Il Pakistan Peoples Party, che era nelle cronache per i commenti di Bilawal Bhutto Zardari sulla presa dell'intero Kashmir dall'India, ha il suo sito ...
Come condividere Internet da Mac tramite WiFi o Ethernet
Ci sono molti motivi per cui potresti voler condividere la connessione Internet del tuo Mac tramite WiFi o Ethernet. Potresti stare in un hotel che co...