Un nuovo malware scoperto da Marius Tivadar porta a un bug in Windows Autoplay, ma Microsoft non si mostra preoccupata.
Nuova minaccia malware
Tivadar ha scoperto che è possibile mandare in crash un dispositivo Windows 10 sfruttando Autoplay, in particolare quando viene avviata l’utility per montare un’immagine NTFS appositamente modificata.
Dopo aver posto il problema a Microsoft invano, Tivadar ha pubblicato l’immagine NTFS su GitHub. Il bug era stato scoperto addirittura a luglio 2017. La risposta di Microsoft fu:
Il suo report richiede sia un accesso fisico al terminale sia dei procedimenti complessi e, per questo motivo, non rientra nei requisiti minimi per creare un’apposita patch.
Tivadar ha pubblicato su GitHub anche un PDF esplicativo del metodo seguito, oltre al file da 10 MB dell’immagine NTFS; il crash avviene anche se il PC è bloccato. Tivadar ha commentato la vicenda così:
Non c’è bisogno di caricare nessun driver, così come non è necessario eseguire del codice per avviare l’hack. Non serve neanche una pendrive USB; un malware potrebbe, ad esempio, montare in background l’immagine NTFS scaricata da un server per mandare in crash il PC.
Microsoft non ha ancora commentato la recente decisione di Marius Tivadar di caricare procedimento e immagine su GitHub. Cosa ne pensate della vicenda? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
Fonte | GitHub