Software

Windows 10, aprire questo percorso manda in crash i PC

Un bug abbastanza importante che sta affliggendo Windows 10 e scoperto ad ottobre dello scorso anno sta ancora aspettando di essere risolto. Un ricercatore sulla sicurezza ha scoperto che l’apertura di un determinato percorso del sistema operativo di Microsoft manda il PC in crash con un BSOD, problema che ha conseguenze anche a livello di sicurezza delle reti.

Hacker

Il ricercatore sulla sicurezza di Windows Jonas Lykkegaard ha ormai twittato numerose volte riguardo un problema che affligge Windows 10. Inserendo un preciso indirizzo locale nella barra degli URL di Google Chrome si ottiene come risultato il crash dell’intero sistema e la visualizzazione di un BSOD (Blue screen of Death).

Quando gli sviluppatori vogliono interagire direttamente con i dispositivi in Windows, possono passare il percorso del namespace dei dispositivi Win32 come argomento a varie funzioni di programmazione del sistema. Per fare un esempio, questo permette ad un’applicazione di interagire direttamente con un disco fisico senza passare attraverso il file system. Lykkegaard ha raccontato a BleepingComputer di aver scoperto che il Win32 device namespace in questione punti al “console multiplexer driver” di Windows, il quale si pensa sia utilizzato per “kernel / usermode ipc“.

\\.\globalroot\device\condrv\kernelconnect

Il percorso, se aperto anche senza necessità di privilegi elevati, causa il crash immediato di qualsiasi PC con a bordo Windows 10, questo perché il sistema si aspetta che gli sviluppatori passino l’attributo esteso “attach” per comunicare correttamente con il dispositivo.

Microsoft si è impegnata con i clienti a indagare sui problemi di sicurezza segnalati e fornirà aggiornamenti per i dispositivi colpiti il più presto possibile“, ha detto un portavoce di Microsoft ai colleghi che hanno per primi riportato la notizia.

Windows 10 BSOD path

Sono molti i modi in cui i malviventi informatici possono abusare di questo bug. Lykkegaard ha realizzato, per fare un esempio, un file Windows URL (.url) che punta all’indirizzo in questione e, cercando di renderizzare la propria icona da tale posizione, manda in crash il sistema. È possibile persino causare l’apparizione del BSOD direttamente all’avvio del sistema.

Questo bug potrebbe essere abusato da aggressori informativi che hanno accesso a una rete e vogliono coprire le proprie tracce durante un attacco. Se dispongono di credenziali di amministrazione, possono potenzialmente eseguire da remoto un comando che accede a questo percorso su tutti i dispositivi Windows 10 di una rete per causarne il crash. Il caos causato sulla rete potrebbe ritardare le indagini o impedire ai controlli amministrativi di rilevare un attacco su un determinato computer.

XPG Levante 240, versione dotata di due ventole da 120mm, è disponibile su Amazon al prezzo di 110,99 euro, cosa state aspettando?