Attenzione: un breve comando di Windows 10 può disabilitare il file system

Una minaccia alla sicurezza irrisolta è stata trovata nel sistema operativo Windows 10: con l'aiuto di un piccolo comando, puoi danneggiare il file system NTFS sull'unità.

Lo specialista di sicurezza Jonas L. ha richiamato l'attenzione sul problema, inoltre, ha già cercato di attirare l'attenzione su di esso in agosto e ottobre 2020, e ora lo ha fatto per la terza volta. E ora lo hanno sentito. BleepingComputer ha condotto "test ripetuti" e ha confermato che la vulnerabilità funzionava.

Come nota BleepingComputer, questo piccolo comando di una riga può nascondersi in un file di collegamento di Windows, un archivio ZIP, un file batch e così via. Un comando così camuffato, quando attivato, andrà in crash e corromperà l'indice del file system, disabilitando istantaneamente un'unità formattata NTFS.

Secondo lo specialista, la vulnerabilità ha funzionato da Windows 10 versione 1803, rilasciata nella primavera del 2018. Ciò che è più spiacevole, il comando può essere attivato da un utente normale senza diritti e privilegi elevati nel sistema.

Un esempio di un breve comando:

cd c:\:$i30:$bitmap

È fortemente sconsigliato controllare la vulnerabilità sul proprio computer di lavoro o su quello di qualcun altro, poiché molto probabilmente l'unità diventerà inaccessibile. I test possono essere considerati sicuri solo su macchine virtuali che è possibile ripristinare facilmente da un backup.