Windows 10 in crash accedendo a un percorso via barra indirizzi: ecco il 'path' da evitare
Un bug su Windows 10 provoca una schermata blu e costringe al riavvio della macchina. Microsoft ha promesso un fix su tutti i sistemi coinvolti, ma non sappiamo quando questo verrà rilasciato
di Nino Grasso pubblicata il 18 Gennaio 2021, alle 10:21 nel canale Sistemi OperativiWindowsMicrosoft
Un bug presente nel codice di Windows 10 provocherebbe l'insorgere di schermate blu (le famose BSOD, Blue Screen of Death, in lingua inglese) semplicemente accedendo a un percorso nella barra degli indirizzi di Chrome o utilizzando altri comandi. La falla è stata rivelata da Jonas Lykkegaard, lo stesso ricercatore di cui avevamo parlato la scorsa settimana in merito alla vulnerabilità che causa la corruzione dei drive NTFS su Windows 10.
Il nuovo bug non è in realtà così recente. Il ricercatore di sicurezza ne parla ormai dallo scorso mese di ottobre, ma Microsoft non è ancora corsa ai ripari. La scorsa settimana, interrogata da BleepingComputer che ha riportato la notizia, ha commentato: "Microsoft ha un impegno costante nei confronti dei consumatori per indagare i problemi di sicurezza segnalati e forniremo aggiornamenti per i dispositivi coinvolti il più in fretta possibile".
Il percorso che manda in crash tutte le versioni di Windows 10
Da ottobre Lykkegaard parla di un percorso che, una volta inserito nella barra indirizzi di Chrome, manda in crash l'intero sistema operativo proponendo l'irreversibile schermata blu. Questo avviene perché, quando programmi e servizi vogliono interagire con un dispositivo possono utilizzare un Win32 Device Namespace come argomento per alcune funzioni di programmazione. Un esempio può essere un'applicazione che vuole accedere al disco senza usare i servizi nativi del SO.
Il ricercatore sostiene di aver scoperto il bug sul Win32 Device Namespace del "console multiplexer driver" che, secondo lo stesso Jonas L, dovrebbe essere utilizzato per "kernel / usermode ipc.". Aprendo il percorso, che riportiamo poco dopo, Windows 10 va in crash, anche se il comando viene eseguito da un utente con i privilegi più bassi:
\\.\globalroot\device\condrv\kernelconnect
Per far sì che un servizio possa comunicare con questo dispositivo è necessario trasmettere l'attributo esteso "attach" e, se non avviene, il sistema operativo risponde con una BSOD. Questo avviene con tutte le versioni di Windows 10, almeno dalla 1709 e successive. Non è chiaro ad oggi se il bug possa essere sfruttato con finalità malevole, ma è possibile usarlo in maniera molto semplice per causare una BSOD dopo ogni log-in. La capacità di mandare in crash un sistema può inoltre contribuire in alcuni scenari, ad esempio aiutando eventuali aggressori a depistare le indagini dopo l'esecuzione di un attacco, o impedire eventuali controlli da parte degli admin.
25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info92 minuti di grasse risate stile Mr Bean...
Il mese scorso il CHKDSK corrompeva le partizioni, oggi questo... pero' MS gioca con le mattonelle semitrasparenti...
W10 pre alpha perenne...
Il mese scorso il CHKDSK corrompeva le partizioni, oggi questo... pero' MS gioca con le mattonelle semitrasparenti...
W10 pre alpha perenne...
Senza fretta, tanto la gente mica ci lavora. Windows si usa solo per installare patch ed imparare nuovi insulti dopo ogni patch...
Con tutto il rispetto per il crash, non mi pare un baco tale da inficiare il lavoro, dato che non e' un problema che compare at random o durante un normale lavoro ma devi andare a scrivere esattamente quella stringa che nessuno scrive mai in vita sua nella barra degli indirizzi di chrome... Che probabilita' ci sono che capiti per caso?
Il mese scorso il CHKDSK corrompeva le partizioni, oggi questo... pero' MS gioca con le mattonelle semitrasparenti...
W10 pre alpha perenne...
Senza fretta, tanto la gente mica ci lavora. Windows si usa solo per installare patch ed imparare nuovi insulti dopo ogni patch...
Non penso proprio abbiano un solo programmatore che fa tutto. Penso che per le mattonelle ce ne sia uno dedicato
Appena fatto è purtroppo funziona anche sotto Firefox 84.0.2 (64bit) E a questo punto temo su qualunque browser
https://www.bleepingcomputer.com/ne...-this-location/
https://twitter.com/jonasLyk
Concordo.
Così come l'altro bug.
Se non ti becchi un virus che la sfrutta o qualche "simpaticone" che ti fa lo scherzone, direi che è prossima allo zero tale possibilità.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".