Questo bug recentemente scoperto consente a qualsiasi sito web di far crashare un PC Windows Vista, 7 o 8

Il bug NTFS consente ai siti web di far crashare i PC Windows 7 o Windows 8

Gli utenti di Windows 7 potrebbero voler dimenticare questo mese il prima possibile. Recentemente, il virus ransomware WannaCry si è diffuso infettando computer in tutto il mondo, la maggior parte dei quali erano utenti di Windows 7. E ora, in quello che sembra un grande ritorno dagli anni ‘90, è stato scoperto un nuovo bug che può rallentare e far crashare i sistemi che eseguono Windows Vista, Windows 7 o Windows 8/8.1, riporta ArsTechnica. Gli utenti malintenzionati possono abusare di questo bug per attaccare i sistemi di altre persone utilizzando determinati nomi di file dannosi per bloccare il loro sistema o farlo crashare con una schermata blu della morte (BSOD).

Per chi non lo sapesse, questo bug recentemente scoperto è una versione aggiornata di un fastidioso vecchio bug noto come concon. Questo era un bug informatico che apparve nei sistemi operativi Windows 95 e Windows 98 ed era considerato una vulnerabilità di sicurezza perché pagine web malevole avrebbero fatto crashare i sistemi con collegamenti come file:///C:/con/con.

Quindi, come funziona questa nuova iterazione del bug? Questo bug consente a un sito web malevolo di caricare un file immagine con il nome “$MFT” nel percorso della directory. “$MFT” è un nome di file dato a un file di metadati speciale utilizzato dai filesystem NTFS di Windows. Poiché il file esiste nella directory principale di ogni volume NTFS, è nascosto alla vista e inaccessibile alla maggior parte del software. Tuttavia, viene gestito dal driver NTFS in modi speciali.

Quando qualcuno cerca di incorporare determinati nomi di file dannosi utilizzandoli come sorgenti di immagini, può bloccare il sistema o occasionalmente farlo crashare con un BSOD. Ad esempio, se stai cercando di aprire il file c:\$MFT\123, il driver NTFS blocca il filesystem e non lo rilascia mai, il che impedisce a qualsiasi app in esecuzione di accedere ai dati sul disco rigido. Questo alla fine causa un rallentamento, un blocco o, peggio, un crash del sistema, aprendo la strada al temuto BSOD. L’unico modo per uscire da questa situazione è riavviare il sistema.

Sebbene Microsoft sia stata informata del bug, non è ancora chiaro quando rilascerà una correzione per il problema. Nel frattempo, gli utenti di Windows 10 rimangono immuni dal nuovo bug.