La chiavetta che manda in crash Windows appena la si inserisce

[ZEUS News - www.zeusnews.it - 03-05-2018]

Diffidare delle chiavette Usb trovate in giro è una buona norma di sicurezza: possono contenere malware e script pericolosi in grado di mettere in pericolo i dati presenti sul Pc in cui vengono inserite.

Marius Tivadar, ricercatore di BitDefender, ha scoperto una nuova ragione per essere diffidenti: a causa del comportamento di Windows, è facilissimo usare una chiavetta Usb per mandare in crash qualsiasi Pc non appena il drive viene inserito nella porta.

Il problema sta nel modo in cui Windows gestisce le immagini Ntfs: dato che la funzionalità autoplay è attiva per impostazione predefinita, all'inserimento di un drive Usb sul quale sia presente un file immagine Ntfs Windows va immediatamente "a dare un'occhiata" al file.

Così, «è possibile generare una schermata blu della morte (Bsod) usando un'immagine Ntfs appositamente realizzata. Questo tipo di attacco DoS può essere eseguito in modalità utente, con un account utente limitato o con un account Amministratore. Può anche mandare in crash un sistema bloccato», dato che l'autoplay è comunque attivo. L'articolo continua qui sotto.

Articoli raccomandati:

Intel, gli i9 continuano ad andare in crash

La chiavetta USB che dura 200 anni

Windows 11, schermate blu dopo l'ultimo update

Defender, spariscono le icone da barra, desktop e menu Start

Sondaggio

Quanti dispositivi sono connessi al tuo Wi-Fi domestico?

Leggi i commenti (12)

Il problema si può presentare anche se l'autoplay viene disattivato: è sufficiente che qualche processo acceda al file. Può trattarsi di un qualunque strumento, o anche semplicemente di Windows Defender che effettua una scansione.

Stando così le cose, e considerando che è probabilmente possibile usare la stessa tecnica per creare immagini Ntfs ancora più pericolose, Tivadar suggerisce che Microsoft cambi subito il comportamento predefinito dell'autoplay.

Inoltre, «in generale» - sostiene l'esperto di sicurezza - «non si dovrebbe caricare alcun driver né eseguire alcun codice quando il sistema è bloccato e nella macchina vengono inserite delle periferiche».

Ti raccomandiamo anche:

Gli hacker adesso si affidano alla IA per creare malware

Windows 10, schermata blu in tutte le versioni supportate

Windows 11, in arrivo il primo "Momento"

Bug in Outlook, le ricevute di Uber lo mandano in crash

Marius Tivadar ha avvisato Microsoft del problema già nel luglio del 2017 ma, dato che per essere sfruttata questa debolezza di Windows richiede l'accesso fisico al bersaglio o comunque l'utilizzo di tecniche di ingegneria sociale, il gigante di Redmond ha deciso che il rilascio di una patch non è necessario.

L'exploit di Tivadar, il cui codice è pubblicamente disponibile su GitHub, funziona con tutte le versioni di Windows a partire da Windows 7, tranne Windows 10 build 16299.

Di seguito, il video dimostrativo.

Commenti all'articolo (2)

Gladiator

A prescindere da questo exploit mi sembrerebbe comunque il minimo sindacale non inserire in una porta di un PC una chiavetta il cui contenuto sia ignoto se non si è preventivamente disposti a formattare completamente il PC di prova... :roll: Leggi tutto
5-5-2018 12:10

{poli}

E se il super-gigante di Washington dicesse al gigante di Redmond che certe cose sono questioni sociali e un'azienda non può decidere da sola?
3-5-2018 16:58

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) UE, dazio fisso di 3 euro sui pacchi sotto i 150 euro: nel mirino Shein, Temu e AliExpress	News(10 commenti) Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni

News(7 commenti)

McDonald's ritira lo spot natalizio fatto con la IA

News(8 commenti)

Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11

News(9 commenti)

Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi

News(5 commenti)

HBO Max debutta in Italia: cosa cambia per gli utenti Sky/Now

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

L'Italia e gli italiani sono pronti per il (video)gioco online?

	I giocatori sarebbero anche pronti, ma il problema è il digital divide. Senza una connessione broadband il gioco online è una chimera.
	In Italia più che in altri paesi ha ampia diffusione la pirateria. Il fatto che buona parte dei giocatori utilizzi prodotti contraffatti limiterà la crescita dell'online gaming.
	Barriere linguistiche e ritardi nella diffusione di giochi e tecnologie online ci hanno penalizzato nel passato, ma oggi le possibilità di sviluppo sono rosee.
	Non ci sono barriere tecniche, ma solo culturali. Il videogioco è tradizionalmente visto come un prodotto da fruire individualmente o in compagnia di amici.
	La comunità di giocatori online italiana non ha nulla da invidiare per qualità e quantità a quelle degli altri paesi.