Windows 10 in crash accedendo a un percorso via barra indirizzi: ecco il 'path' da evitare

Windows 10 in crash accedendo a un percorso via barra indirizzi: ecco il 'path' da evitare

Un bug su Windows 10 provoca una schermata blu e costringe al riavvio della macchina. Microsoft ha promesso un fix su tutti i sistemi coinvolti, ma non sappiamo quando questo verrà rilasciato

di pubblicata il , alle 10:21 nel canale Sistemi Operativi
WindowsMicrosoft
 

Un bug presente nel codice di Windows 10 provocherebbe l'insorgere di schermate blu (le famose BSOD, Blue Screen of Death, in lingua inglese) semplicemente accedendo a un percorso nella barra degli indirizzi di Chrome o utilizzando altri comandi. La falla è stata rivelata da Jonas Lykkegaard, lo stesso ricercatore di cui avevamo parlato la scorsa settimana in merito alla vulnerabilità che causa la corruzione dei drive NTFS su Windows 10.

Il nuovo bug non è in realtà così recente. Il ricercatore di sicurezza ne parla ormai dallo scorso mese di ottobre, ma Microsoft non è ancora corsa ai ripari. La scorsa settimana, interrogata da BleepingComputer che ha riportato la notizia, ha commentato: "Microsoft ha un impegno costante nei confronti dei consumatori per indagare i problemi di sicurezza segnalati e forniremo aggiornamenti per i dispositivi coinvolti il più in fretta possibile".

Il percorso che manda in crash tutte le versioni di Windows 10

Da ottobre Lykkegaard parla di un percorso che, una volta inserito nella barra indirizzi di Chrome, manda in crash l'intero sistema operativo proponendo l'irreversibile schermata blu. Questo avviene perché, quando programmi e servizi vogliono interagire con un dispositivo possono utilizzare un Win32 Device Namespace come argomento per alcune funzioni di programmazione. Un esempio può essere un'applicazione che vuole accedere al disco senza usare i servizi nativi del SO.

Il ricercatore sostiene di aver scoperto il bug sul Win32 Device Namespace del "console multiplexer driver" che, secondo lo stesso Jonas L, dovrebbe essere utilizzato per "kernel / usermode ipc.". Aprendo il percorso, che riportiamo poco dopo, Windows 10 va in crash, anche se il comando viene eseguito da un utente con i privilegi più bassi:

\\.\globalroot\device\condrv\kernelconnect

Per far sì che un servizio possa comunicare con questo dispositivo è necessario trasmettere l'attributo esteso "attach" e, se non avviene, il sistema operativo risponde con una BSOD. Questo avviene con tutte le versioni di Windows 10, almeno dalla 1709 e successive. Non è chiaro ad oggi se il bug possa essere sfruttato con finalità malevole, ma è possibile usarlo in maniera molto semplice per causare una BSOD dopo ogni log-in. La capacità di mandare in crash un sistema può inoltre contribuire in alcuni scenari, ad esempio aiutando eventuali aggressori a depistare le indagini dopo l'esecuzione di un attacco, o impedire eventuali controlli da parte degli admin.

27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
VanCleef18 Gennaio 2021, 10:49 #1
+1 se hai provato +
raxas18 Gennaio 2021, 11:28 #2
Io aspetto un pulsante di autodistruzione s.o., per risolvere i problemi che a volte si presentano con gli update e penso che quando Microsoft introdurrà questa funzionalità win10 diventerà compiuto e perfetto.
Axios200618 Gennaio 2021, 11:40 #3
"Microsoft ha un impegno costante nei confronti dei consumatori per indagare i problemi di sicurezza segnalati e forniremo aggiornamenti per i dispositivi coinvolti il più in fretta possibile".


92 minuti di grasse risate stile Mr Bean...

Il mese scorso il CHKDSK corrompeva le partizioni, oggi questo... pero' MS gioca con le mattonelle semitrasparenti...

W10 pre alpha perenne...

Microsoft ha promesso un fix su tutti i sistemi coinvolti, ma non sappiamo quando questo verrà rilasciato
Senza fretta, tanto la gente mica ci lavora. Windows si usa solo per installare patch ed imparare nuovi insulti dopo ogni patch...
jepessen18 Gennaio 2021, 11:45 #4
Originariamente inviato da: Axios2006
92 minuti di grasse risate stile Mr Bean...

Il mese scorso il CHKDSK corrompeva le partizioni, oggi questo... pero' MS gioca con le mattonelle semitrasparenti...

W10 pre alpha perenne...

Senza fretta, tanto la gente mica ci lavora. Windows si usa solo per installare patch ed imparare nuovi insulti dopo ogni patch...


Con tutto il rispetto per il crash, non mi pare un baco tale da inficiare il lavoro, dato che non e' un problema che compare at random o durante un normale lavoro ma devi andare a scrivere esattamente quella stringa che nessuno scrive mai in vita sua nella barra degli indirizzi di chrome... Che probabilita' ci sono che capiti per caso?
Lwyrn18 Gennaio 2021, 11:47 #5
Originariamente inviato da: Axios2006
92 minuti di grasse risate stile Mr Bean...

Il mese scorso il CHKDSK corrompeva le partizioni, oggi questo... pero' MS gioca con le mattonelle semitrasparenti...

W10 pre alpha perenne...

Senza fretta, tanto la gente mica ci lavora. Windows si usa solo per installare patch ed imparare nuovi insulti dopo ogni patch...


Non penso proprio abbiano un solo programmatore che fa tutto. Penso che per le mattonelle ce ne sia uno dedicato
biometallo18 Gennaio 2021, 11:52 #6
Originariamente inviato da: VanCleef
+1 se hai provato +


Appena fatto è purtroppo funziona anche sotto Firefox 84.0.2 (64bit) E a questo punto temo su qualunque browser


https://www.bleepingcomputer.com/ne...-this-location/

https://twitter.com/jonasLyk
canislupus18 Gennaio 2021, 11:58 #7
Originariamente inviato da: jepessen
Con tutto il rispetto per il crash, non mi pare un baco tale da inficiare il lavoro, dato che non e' un problema che compare at random o durante un normale lavoro ma devi andare a scrivere esattamente quella stringa che nessuno scrive mai in vita sua nella barra degli indirizzi di chrome... Che probabilita' ci sono che capiti per caso?


Concordo.
Così come l'altro bug.
Se non ti becchi un virus che la sfrutta o qualche "simpaticone" che ti fa lo scherzone, direi che è prossima allo zero tale possibilità.
Saturn18 Gennaio 2021, 11:59 #8
Confermo, bug presente anche sotto Edge, Windows 10, ultima versione 20H2.
kabuby7718 Gennaio 2021, 12:07 #9
Ai bei tempi bastava un bel format C: :-D
Svelgen18 Gennaio 2021, 12:08 #10
Originariamente inviato da: raxas
Io aspetto un pulsante di autodistruzione s.o., per risolvere i problemi che a volte si presentano con gli update e penso che quando Microsoft introdurrà questa funzionalità win10 diventerà compiuto e perfetto.


LOL!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^