Windows 10, corretto un pericoloso bug relativo ai volumi NTFS

Lo scorso gennaio vi avevamo informato della scoperta di un importante bug in Windows 10 che poteva portare alla corruzione di drive formattati in NTFS semplicemente aprendo un file contenente alcune istruzioni precise. Il bug, che coinvolge anche versioni precedenti del sistema operativo Microsoft, arrivando sino a Windows XP, è stato individuato dal ricercatore Jonas Lykkegaard e consente, anche da parte di utenti dotati di privilegi ridotti, di indicare un volume come “sporco” e che quindi necessita di essere riparato. Sebbene nella maggior parte dei casi l’utilizzo dell’utility “chkdsk” risolva il problema, in altri potrebbe rendere il sistema non più avviabile.

Credit: Bleeping Computer

Nonostante la disponibilità di fix non ufficiali, la compagnia di Redmond ha finalmente deciso di risolvere la situazione, diffondendo dapprima un aggiornamento tramite il programma Windows Insider lo scorso febbraio, ed in seguito distribuendo la patch per tutti lo scorso martedì. Come riferito dai colleghi di Bleeping Computer, Microsoft ha classificato il bug come vulnerabilità DDoS, monitorandolo come CVE-2021-28312 e chiamandolo “Windows NTFS Denial of Service Vulnerability”. In seguito ad alcuni test, sembra che l’update abbia ottenuto il risultato sperato, dato che, provando a sfruttare il bug, verrà riportato un messaggio di errore che avvisa l’utente che «il nome della directory non è valido».

Credit: Bleeping Computer

Consigliamo pertanto a tutti i nostri lettori di aggiornare il proprio sistema il prima possibile, evitando così di incappare in questo pericoloso bug, sfruttato anche da utenti che hanno diffuso in rete malware o utility fasulle su Discord e social media per rovinare la giornata a ignare vittime. Vi ricordiamo che nella giornata di oggi vi abbiamo parlato anche di un altro problema riscontato in Windows 10 relativo a DNS e cartelle condivise. Per saperne vi più vi invitiamo a leggere il nostro precedente articolo.