NewsPCWindows

Windows 10: questo bug consente a una semplice icona di cancellare l’intero disco rigido

Sebbene Microsoft abbia risolto 83 falle di sicurezza con la patch di gennaio 2021 martedì , sembra che una falla zero day sia sfuggita alle crepe. Secondo i nostri colleghi del sito Bleeding Computer e ricercatore di sicurezza delle informazioni Jonas L, questa vulnerabilità consente a un utente malintenzionato di danneggiare un disco rigido formattato in NTFS. 

Come promemoria, NTFS è un formato di file utilizzato su Windows a partire da Windows XP. Ha il vantaggio di offrire molte funzionalità relative alla sicurezza, come il permesso di accedere ai file, un registro delle modifiche o persino la crittografia dei dati. Inoltre, offre una limitazione sulla dimensione massima dei file e partizioni particolarmente grandi: 16 TB max per i file e 256 TB per le partizioni.

Un difetto presente da aprile 2018

Il ricercatore di sicurezza Jonas L. ha cercato di attirare l’attenzione di Microsoft su questo difetto dall’agosto 2020, senza alcun ovvio successo. Quando viene sfruttato, danneggia istantaneamente un disco rigido in NTFS, costringendo Windows a riavviare il PC per riparare i file corrotti. 

Secondo Jonas L. questo difetto è diventato sfruttabile da quando Windows 10 Build 1803 è stato distribuito nell’aprile 2018 e da allora è persistito. La parte peggiore è che questo difetto può essere sfruttato da account utente standard, senza privilegi elevati. E soprattutto, è necessaria solo una riga di comando per usarlo. 

Bleeding Computer ha appena provato con una di queste righe di comando. Per sicurezza, non lo condivideremo qui, ma puoi trovarlo alla fonte di questo articolo. Dopo diversi test, i team di Bleeding Computer hanno notato che un semplice file di collegamento di Windows la cui posizione è definita su questa riga di comando può attivare la vulnerabilità. E questo senza che l’utente apra il file. 

Secondo Jonas L, gravi vulnerabilità di questo tipo sono note da anni e non sono ancora state corrette da Microsoft. Bleeding Computer ha contattato il produttore per sapere se era a conoscenza di questo difetto e se era in arrivo una soluzione. ” Microsoft si impegna con i suoi clienti a indagare sui problemi di sicurezza segnalati e forniremo gli aggiornamenti per i dispositivi interessati il ​​prima possibile”, ha affermato l’azienda di Redmond.

Daniel Aka

Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
Subscribe
Notificami

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

0 Commenti
Inline Feedbacks
View all comments
Pulsante per tornare all'inizio
0
Would love your thoughts, please comment.x