NTFS, il codice che manda in crash Windows

Marius Tivadar, ricercatore romeno esperto di hardware, ha scovato un baco nel modo in cui Windows gestisce le immagini di un file system NTFS. Testato sulle ultime versioni dell’OS Microsoft, il bug manda in crash il sistema nel giro di qualche secondo . Ma per Microsoft, a quanto pare, un bug è classificabile come tale solo quando lo decidono a Redmond.

Tivadar ha dato prova dell’esistenza del bug con la pubblicazione di un codice proof-of-concept (PoC) su GitHub , dicendo di aver testato i suoi effetti su Windows 7 Enterprise, Windows 10 Pro e Windows 10 Enterprise. La falla può essere sfruttata per un attacco in stile Denial of Service (DoS), visto che basta accedere al file malformato per far comparire una schermata BSOD .

Nell’ esemplificare le potenzialità malevole del suo codice , il ricercatore europeo ha dimostrato l’utilizzo del bug con il collegamento di una chiavetta USB a un sistema Windows 10: con la funzionalità AutoPlay attivata il PC va quasi subito in crash, mentre senza AutoPlay il crash si presenta al primo accesso al file (magari a opera di Windows Defender).

Tivadar aveva inizialmente contattato Microsoft nel luglio del 2017, ma la corporation si è dimostrata poco collaborativa spingendo il ricercatore alla pubblicazione del codice PoC avvenuta in questi giorni. A quanto pare la corporation di Redmond non considera il baco un problema degno di essere catalogato come tale, anche se nelle ultime release di Windows 10 l’OS non va più in crash.

Come prevedibile, l’opinione di Tivadar è opposta a quella di Microsoft: per sfruttare il bug non è indispensabile l’accesso locale, sostiene il ricercatore , ed è ancora più grave il fatto che i crash si presentino anche quando il sistema è in modalità blocco. In tali frangenti non dovrebbe esserci alcun codice in esecuzione, commenta Tivadar.