Come riferito dai colleghi di Bleeping Computer, un bug presente in Windows 10 potrebbe consentire ad eventuali malintenzionati di danneggiare un disco formattato in NTFS con una sola riga di comando. Da test condotti da Bleeping Computer, il comando può essere nascosto all’interno di un collegamento di Windows, un archivio ZIP, file batch e altro ancora.
Il comando sfrutta una vulnerabilità scoperta dal ricercatore Jonas L lo scorso agosto che, quando sfruttata, danneggia irrimediabilmente un disco formattato in NTFS. L’operazione è assolutamente semplice e basta solo accedere all’attributo NTFS $i30 di una cartella in una determinata maniera. Ricordiamo che Windows NTFS Index Attribute, o stringa “$i30”, è un attributo associato alle directory che contiene l'elenco dei file e delle sottocartelle di una directory. In alcuni casi, l’indice NTFS può includere anche file e cartelle eliminati, il che è utile quando si cerca di recuperare dati cancellati.
Nel caso voleste provare in prima persona, il comando è il seguente:
ATTENZIONE: L'esecuzione del comando seguente su un sistema danneggerà l'unità e probabilmente la renderà inaccessibile. Testare questo comando SOLO in una macchina virtuale che è possibile ripristinare su un'istantanea precedente
- cd c::$i30:$bitmap
Dopo aver eseguito il comando nel prompt di Windows 10 e aver premuto Invio, l'utente vedrà un messaggio di errore che indica: "Il file o la directory è danneggiato e illeggibile". Windows 10 inizierà immediatamente a visualizzare le notifiche che richiedono all'utente di riavviare il PC e riparare il volume del disco danneggiato. Al riavvio, l'utilità di controllo del disco di Windows viene eseguita e inizia a riparare il disco rigido. Dopo che le unità sono state danneggiate, Windows 10 genererà errori nel registro eventi che indicano che la tabella file master (MFT) per l'unità specifica contiene un record danneggiato.
I test di BleepingComputer mostrano anche che è possibile utilizzare questo comando su qualsiasi unità, non solo il disco di sistema, e tale unità verrà successivamente danneggiata. Contattata, Microsoft ha risposto di essere già al corrente del problema e di star lavorando alla sua risoluzione.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.