I nostri dati a rischio sicurezza

Un ricercatore di sicurezza ha scoperto un bug piuttosto pericoloso in Windows 10 che Microsoft non ha ancora risolto, nonostante sia presente a partire dalla build 1803 (April 2018 Update). È sufficiente un comando nascosto in una pagina HTML o in un archivio ZIP per danneggiare il disco di sistema.

 

Windows 10: bug NTFS corrompe il file system

Il ricercatore di sicurezza aveva già segnalato il problema nel corso del 2020, senza tuttavia ricevere attenzione da parte di Microsoft. Pochi giorni fa ha nuovamente evidenziato la pericolosità del bug nella speranza di ottenere risposta dall’azienda di Redmond e il rilascio di un fix risolutivo.

ATTENZIONE: Non eseguire il comando seguente sul computer di lavoro o studio. Testare solo su macchina virtuale.

Il comando che causa la corruzione della struttura del file system è questo:

C:\:$i30:$bitmap

La stringa $i30 è l’attributo NTFS Index associato con le directory che contiene l’elenco dei file e delle sottodirectory. Dopo aver eseguito il comando verrà mostrato il messaggio di errore: “Il file o la directory è danneggiato o illeggbile“. Windows 10 chiede quindi all’utente di riavviare il computer per riparare il disco con l’utility Check Disk.

Questo è il log corrispondente in Visualizzatore eventi che indica la presenza di errore nella MFT (Master File Table) del disco NTFS.

Windows 10 bug NTFS log

Un malintenzionato potrebbe nascondere il comando in una pagina HTML o in un archivio ZIP contenente un semplice collegamento (.url), la cui icona ha il suddetto comando come percorso. Quando l’utente estrae l’archivio, Esplora File tenta di visualizzare l’icona, leggendo proprio il percorso in background. Ciò causa la corruzione del file system e la visualizzazione del messaggio di errore.

Non serve quindi aprire il file con un doppio clic, ma solo aprire la cartella in cui è stato copiato. Microsoft ha promesso di indagare sul problema e di fornire eventuali soluzioni.