Microsoft lancia Viva (image by Glassofwhiskey is licensed under CC BY-SA 4.0)
Allarme sicurezza per il file system su Windows 10. Una linea di comando in grado di corrompere istantaneamente l’NTFS di un PC è stato scoperto da un esperto di cyber security. Microsoft sarebbe al lavoro per risolvere il problema.
Rischio sicurezza su Windows 10. È stato infatti scoperto un bug che danneggia probabilmente in maniera irreversibile il disco rigido o l’SSD che girano sulle versioni del sistema operativo Microsoft a partire dalla versione 1803 e superiori. Pertanto, dall’aggiornamento dell’aprile 2018. Ma i sistemi operativi vulnerabili al bug sarebbero anche di più.
Si tratta di una breve linea di comando scoperta dall’esperto di sicurezza informatica Jonas L., che sta investigando il problema dalla scorsa estate. Il comando può essere eseguito anche da un low-priviledged user e determina la corruzione istantanea di un disco su Windows 10 versione 1803 e superiori.
POTREBBE INTERESSARTI->Il vaccino Covid-19 monodose di Johnson & Johnson potrebbe essere la svolta
Il ricercatore Jonas L. parla di una “vulnerabilità sottovalutata”, e in effetti la preoccupazione è seria visto che il comando può essere eseguito senza permessi privilegiati. Ciò significa che un account standard può attaccare una unità formattata in NTFS, ovvero il file sistem di Windows 10. Ecco il comando:
*DISCLAIMER* NON ESEGUIRE: Il seguente comando provoca l’istantanea corruzione del disco rigido. NON INSERIRE IN FILE EXPLORER O NELLA BARRA DEGLI INDIRIZZI DEL VOSTRO PC. *DISCLAIMER*
$i30
Questo attributo dell’NTFS è associato con delle cartelle specifiche e per motivi che non sono chiari nemmeno al ricercatore che ha sollevato il caso, provoca l’immediata corruzione di tutti i file di sistema. Una volta eseguito, Windows vi chiederà di procedere al restart per riparare il disco, ma nel frattempo tutti i file saranno andati perduti.
BleepingComputer ha effettuato alcuni test per capire come un hacker malevolo possa sferrare un attacco con la stringa di comando incriminata: uno shortcut file impostato sullo stesso percorso potrebbe mettere in moto la vulnerabilità ANCHE SENZA APRIRE IL FILE. Il path potrebbe approdare sul PC vittima dell’attacco anche all’interno di script su una pagina web (file HTML) o un archivio.
Come riporta Winaero.com, alcuni tester hanno fatto presente che il bug dovrebbe danneggiare anche altri OS come Windows 8, Windows 8.1 e Windows XP. Al sicuro, invece, tutti i PC che montano ancora Windows 7. Ma si tratta di informazioni ancora da verificare.
LEGGI ANCHE->Tesla dalle auto alle scarpe da calcio: un designer le immagina così
Windows 10, Microsoft a lavoro per riparare il bug – Ora che il problema è emerso, Microsoft è passato all’azione. Interpellata da TheVerge.com, la società di Bill Gates ha assicurato di essere consapevole della situazione e che presto rilascerà un aggiornamento risolutivo.
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…