Un noto bug di Windows 10 conosciuto da tempo e non ancora corretto da Microsoft può corrompere il disco visualizzando una semplice icona o con un comando.

18 APRILE 2021 | Quasi due mesi dopo il rilascio del fix sulle build Insider, stando a un nuovo report, sembrerebbe che Microsoft abbia finalmente corretto anche il bug all’apertura di un percorso, in grado di corrompere il disco NTFS, con il rilascio delle ultime patch di sicurezza di aprile. Quest’ultimo rappresentava un grave problema di sicurezza per Windows 10, in quanto poteva essere sfruttato come vulnerabilità di sistema riconosciuta come CVE-2021-28312.

28 FEBBRAIO 2021 | Dopo aver corretto il comando che mandava in crash Windows 10, stando a una nuova segnalazione, Microsoft sembrerebbe aver corretto anche il bug dell’apertura di un percorso in grado di corrompere il disco. Al momento la patch è disponibile unicamente nelle build 21322 sul canale Dev di Windows Insider, tuttavia il fix dovrebbe arrivare prossimamente per tutti anche sulla versione stabile di Windows 10.

10 FEBBRAIO 2021 | Con l’ultimo aggiornamento cumulativo di febbraio, sembrerebbe che Microsoft abbia corretto il bug che causava un crash con l’esecuzione del comando \\.\globalroot\device\condrv\kernelconnect. Quest’ultimo rappresentava anche un grave problema di sicurezza per Windows 10, in quanto poteva essere sfruttato come vulnerabilità di sistema riconosciuta come CVE-2021-24098.

26 GENNAIO 2021 | In attesa di un fix ufficiale da parte di Microsoft, una società di terze parti ha realizzato un apposito driver come soluzione temporanea al bug generato dal comando in grado di corrompere il disco su Windows 10. Trovate maggiori dettagli e il link per il download a questo indirizzo.

19 GENNAIO 2021 | In maniera simile al primo bug scoperto, con un altro semplice comando di Windows 10 per aprire un percorso tramite il browser o Esplora file è possibile mandare il crash il sistema generando la classica schermata blu (video in basso).

15 GENNAIO 2021 | Sembrerebbe che, dopo la diffusione della notizia nelle scorse ore, Microsoft abbia preso coscienza del problema e annunciato di lavorare a una soluzione per risolvere il bug.

Siamo a conoscenza di questo problema e forniremo un aggiornamento in una versione futura. L’uso di questa tecnica si basa sull’ingegneria sociale e, come sempre, incoraggiamo i nostri clienti a mettere in pratica buone abitudini di elaborazione online, incluso prestare attenzione quando si aprono file sconosciuti o si accettano trasferimenti di file.

Corrompere il disco con un’icona o un comando

Le ultime versioni di Windows 10 sono affette da un bug mai risolto da Microsoft che permette di corrompere il disco con una riga di comando. Nello specifico basta visualizzare un tipo di icona in particolari condizioni o inserire una stringa nel prompt dei comandi o nel browser per accedere all’attributo e imbattersi nell’errore Il file o la directory è danneggiato e illeggibile” e, al riavvio, ritrovarsi con un sistema che non riesce ad avviarsi correttamente. Fortunatamente il sistema di riparazione del disco dovrebbe sistemare il corretto funzionamento del PC.

Il problema più grande però è rappresentato dal fatto che il bug è potenzialmente sfruttabile da malintenzionati e rappresentare una vulnerabilità attivabile da remoto. Microsoft è a conoscenza del problema, ma non sembrerebbe affrettata nel risolverlo.

Eravate a conoscenza di questo bug? Che ne pensate? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2