La chiavetta che manda in crash Windows appena la si inserisce



[ZEUS News - www.zeusnews.it - 03-05-2018]

chiavetta usb windows 10 bsod

Diffidare delle chiavette Usb trovate in giro è una buona norma di sicurezza: possono contenere malware e script pericolosi in grado di mettere in pericolo i dati presenti sul Pc in cui vengono inserite.

Marius Tivadar, ricercatore di BitDefender, ha scoperto una nuova ragione per essere diffidenti: a causa del comportamento di Windows, è facilissimo usare una chiavetta Usb per mandare in crash qualsiasi Pc non appena il drive viene inserito nella porta.

Il problema sta nel modo in cui Windows gestisce le immagini Ntfs: dato che la funzionalità autoplay è attiva per impostazione predefinita, all'inserimento di un drive Usb sul quale sia presente un file immagine Ntfs Windows va immediatamente "a dare un'occhiata" al file.

Così, «è possibile generare una schermata blu della morte (Bsod) usando un'immagine Ntfs appositamente realizzata. Questo tipo di attacco DoS può essere eseguito in modalità utente, con un account utente limitato o con un account Amministratore. Può anche mandare in crash un sistema bloccato», dato che l'autoplay è comunque attivo. L'articolo continua qui sotto.

Sullo stesso tema:
Defender, spariscono le icone da barra, desktop e menu Start
Gli hacker adesso si affidano alla IA per creare malware
Windows 10, schermata blu in tutte le versioni supportate
Windows 11, in arrivo il primo "Momento"

Sondaggio
Quanti dispositivi sono connessi al tuo Wi-Fi domestico?
Nessuno.
Da 1 a 2
Da 3 a 5
Da 6 a 10
Oltre 10

Mostra i risultati (3084 voti)
Leggi i commenti (12)
Il problema si può presentare anche se l'autoplay viene disattivato: è sufficiente che qualche processo acceda al file. Può trattarsi di un qualunque strumento, o anche semplicemente di Windows Defender che effettua una scansione.

Stando così le cose, e considerando che è probabilmente possibile usare la stessa tecnica per creare immagini Ntfs ancora più pericolose, Tivadar suggerisce che Microsoft cambi subito il comportamento predefinito dell'autoplay.

Inoltre, «in generale» - sostiene l'esperto di sicurezza - «non si dovrebbe caricare alcun driver né eseguire alcun codice quando il sistema è bloccato e nella macchina vengono inserite delle periferiche».

Articoli suggeriti:
Bug in Outlook, le ricevute di Uber lo mandano in crash
Il Blue Screen of Death... ritorna blu
Windows 11 non avrà più le Schermate Blu della Morte
Il bug di Windows Defender che intasa l'hard disk

Marius Tivadar ha avvisato Microsoft del problema già nel luglio del 2017 ma, dato che per essere sfruttata questa debolezza di Windows richiede l'accesso fisico al bersaglio o comunque l'utilizzo di tecniche di ingegneria sociale, il gigante di Redmond ha deciso che il rilascio di una patch non è necessario.

L'exploit di Tivadar, il cui codice è pubblicamente disponibile su GitHub, funziona con tutte le versioni di Windows a partire da Windows 7, tranne Windows 10 build 16299.

Di seguito, il video dimostrativo.

Non perderti anche:
L'aggiornamento di Windows 10 è in ritardo per colpa di uno schermo blu...
Il falso Blue Screen of Death che spilla soldi agli utenti
Il Blue Screen Of Death adesso ha il QR Code
Blue Screen Of Death, lo inventò Steve Ballmer

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
A prescindere da questo exploit mi sembrerebbe comunque il minimo sindacale non inserire in una porta di un PC una chiavetta il cui contenuto sia ignoto se non si è preventivamente disposti a formattare completamente il PC di prova... :roll: Leggi tutto
5-5-2018 12:10
{poli}
E se il super-gigante di Washington dicesse al gigante di Redmond che certe cose sono questioni sociali e un'azienda non può decidere da sola?
3-5-2018 16:58
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?
Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.

Mostra i risultati (1966 voti)
Febbraio 2023
n. 3677 del 04-02-2023
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
n. 3676 del 01-02-2023
Facebook e Messenger scaricano intenzionalmente la batteria dello smartphone
Gennaio 2023
n. 3675 del 30-01-2023
Windows 11, tre metodi per aggirare l'account Microsoft
n. 3674 del 26-01-2023
Libero e Virgilio Mail offline da giorni, verso la risoluzione
n. 3673 del 23-01-2023
Pesci da compagnia fanno acquisti sulla Switch all'insaputa del padrone
n. 3672 del 19-01-2023
Il ritorno del Walkman
n. 3671 del 18-01-2023
Invecchiare al tempo della Rete
n. 3670 del 16-01-2023
Apache contro Apache
n. 3669 del 10-01-2023
Cessa il supporto a Windows 7. Microsoft: “Non passate a Windows 10”
n. 3668 del 04-01-2023
Lo smartphone con schermo e-ink da 6,1 pollici
Dicembre 2022
n. 3667 del 30-12-2022
WhatsApp dal nuovo anno non funzionerà più su 47 smartphone
n. 3666 del 27-12-2022
LastPass, la violazione è molto più grave del previsto
n. 3665 del 23-12-2022
Netflix, giro di vite sulla condivisione delle password
n. 3664 del 20-12-2022
Digitale terrestre: si spegne la TV in definizione standard
n. 3663 del 16-12-2022
Disorganizzazione informatica fa desistere i cybercriminali
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 4 febbraio
2023
AMD ammette: forniture di GPU limitate per tenere alti i prezzi.
2022
L'inventario della vostra IoT
2021
Didattica a distanza, genio su Zoom
2019
CEO muore portando con sé la password, persi 126 milioni di euro in criptov...
2018
Office 2019 sarà l'ultima versione e non funzionerà su Windows 7 e...
2017
Messaggino paralizza smartphone Android non recenti
2016
iPhone 7, tutti i dettagli
2015
La foto del primo telefono portatile degli anni '20
2014
Windows 8 è considerato il nuovo Vista
2013
Solare può soddisfare 100% di fabbisogno energetico mondiale
2012
Quando il cielo andò in crash
2011
Il meglio dal forum Windows XP
2010
La clamorosa insicurezza delle carte di credito
2009
Toshiba stupisce con uno smartphone ultramoderno, Apple trema
2008
Il meglio dal Forum "Mac"
2007
Taglio alle ricariche: cosa faranno i gestori?
2006
La torcia olimpica che vi brucia il disco rigido
2005
San Valentino con quelli di Zeus
2004
Il premio nobel Fo censurato sulla Tv satellitare
2003
Nasce l'elenco telefonico dei cellulari
Olimpo Informatico


 
web metrics