La chiavetta che manda in crash Windows appena la si inserisce

[ZEUS News - www.zeusnews.it - 03-05-2018]

Diffidare delle chiavette Usb trovate in giro è una buona norma di sicurezza: possono contenere malware e script pericolosi in grado di mettere in pericolo i dati presenti sul Pc in cui vengono inserite.

Marius Tivadar, ricercatore di BitDefender, ha scoperto una nuova ragione per essere diffidenti: a causa del comportamento di Windows, è facilissimo usare una chiavetta Usb per mandare in crash qualsiasi Pc non appena il drive viene inserito nella porta.

Il problema sta nel modo in cui Windows gestisce le immagini Ntfs: dato che la funzionalità autoplay è attiva per impostazione predefinita, all'inserimento di un drive Usb sul quale sia presente un file immagine Ntfs Windows va immediatamente "a dare un'occhiata" al file.

Così, «è possibile generare una schermata blu della morte (Bsod) usando un'immagine Ntfs appositamente realizzata. Questo tipo di attacco DoS può essere eseguito in modalità utente, con un account utente limitato o con un account Amministratore. Può anche mandare in crash un sistema bloccato», dato che l'autoplay è comunque attivo. L'articolo continua qui sotto.

Sondaggio

Quanti dispositivi sono connessi al tuo Wi-Fi domestico?

Leggi i commenti (12)

Il problema si può presentare anche se l'autoplay viene disattivato: è sufficiente che qualche processo acceda al file. Può trattarsi di un qualunque strumento, o anche semplicemente di Windows Defender che effettua una scansione.

Stando così le cose, e considerando che è probabilmente possibile usare la stessa tecnica per creare immagini Ntfs ancora più pericolose, Tivadar suggerisce che Microsoft cambi subito il comportamento predefinito dell'autoplay.

Inoltre, «in generale» - sostiene l'esperto di sicurezza - «non si dovrebbe caricare alcun driver né eseguire alcun codice quando il sistema è bloccato e nella macchina vengono inserite delle periferiche».

Marius Tivadar ha avvisato Microsoft del problema già nel luglio del 2017 ma, dato che per essere sfruttata questa debolezza di Windows richiede l'accesso fisico al bersaglio o comunque l'utilizzo di tecniche di ingegneria sociale, il gigante di Redmond ha deciso che il rilascio di una patch non è necessario.

L'exploit di Tivadar, il cui codice è pubblicamente disponibile su GitHub, funziona con tutte le versioni di Windows a partire da Windows 7, tranne Windows 10 build 16299.

Di seguito, il video dimostrativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

L'aggiornamento di Windows 10 è in ritardo per colpa di uno schermo blu della morte
Il falso Blue Screen of Death che spilla soldi agli utenti
Il Blue Screen Of Death adesso ha il QR Code
Blue Screen Of Death, lo inventò Steve Ballmer
Windows e lo schermo nero della morte

Commenti all'articolo (2)

Gladiator

A prescindere da questo exploit mi sembrerebbe comunque il minimo sindacale non inserire in una porta di un PC una chiavetta il cui contenuto sia ignoto se non si è preventivamente disposti a formattare completamente il PC di prova... :roll: Leggi tutto
5-5-2018 12:10

{poli}

E se il super-gigante di Washington dicesse al gigante di Redmond che certe cose sono questioni sociali e un'azienda non può decidere da sola?
3-5-2018 16:58

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(3 commenti) Zoom e la privacy ''alla cinese''	Segnalazioni(34 commenti) Immuni e la privacy sottosopra

Editoriale(61 commenti)

Se Immuni ti premia... con il test sierologico

News(14 commenti)

L'Italia censura il progetto Gutenberg

News(5 commenti)

Class action miliardaria contro Google per la modalità Incognito

Sicurezza(9 commenti)

Il virus del programmatore

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il tuo principale strumento di gioco?