Mirko Zago

Windows, nuovo bug blocca PC

Un programmatore russo ha mostrato come alcune versioni di Windows vadano in crash interpretando in maniera errata il percorso di un file di sistema. Se sfruttata via Web questa "svista" potrebbe creare non pochi fastidi agli utenti

Roma - Si tratta di un bug dal sapore vintage quello scoperto in Windows nei giorni scorsi da uno sviluppatore russo. Il sistema operativo più utilizzato al mondo sembra non digerire alcun "file path". Quando riceve come input l'apertura di un percorso che contiene "$MFT", inerente a speciali file metadata usati dal file system NTFS, Windows va in crash.

Perché succede? I file metadata di questo tipo sono contenuti nella directory di ciascun volume NTFS, nascosti alla vista e inaccessibili alla maggior parte dei software. Qualsiasi tentativo di accesso a questi file viene bloccato. L'operazione eseguita rimane in attesa di essere sbloccata rendendo di fatto la macchina molto lenta e inutilizzabile. Se i tentativi sono molteplici ovviamente va ancora peggio. Unica soluzione è riavviare.

Il fatto di richiamare il file system durante l'operazione è elemento sufficiente per mandare in confusione il sistema operativo di Redmond che non riesce più a chiudere una volta per tutte il tentativo di accesso risultato negato. Semplificando ulteriormente Windows entra in conflitto, non capisce come gestire la chiusura dell'operazione andata male e nel dubbio si limita a preservare il sistema... bloccandolo. Chi ha scoperto il bug ritiene che dovrebbero essere esclusi da questo problema le versioni aggiornate a partire da Windows Vista. Altri ritengono invece che anche Windows 7 e 8.1 ne sarebbero afflitti.
La scoperta non mette in luce una vera vulnerabilità. Di fatto non viene mai messo a repentaglio il sistema ma certamente apre le porte a possibili disturbi esterni. Per mandare in tilt Windows infatti sarebbe sufficiente lanciare il comando attraverso Run command (Esegui) oppure facendo caricare il percorso in background senza che l'utente se ne accorga. Come testato da The Verge, una volta manipolato il codice di una pagina Web e nello specifico il percorso di un'immagine (inserendovi ad esempio "c:\$MFT\123"), sia Explorer che Firefox si rendono complici del crash del PC. Si salva invece Chrome che adotta un meccanismo che inibisce l'apertura di percorsi formalmente non corretti contenuti nel codice delle pagine Web.

Microsoft interpellata da Engadget ha confermato la valutazione della segnalazione: "i nostri ingegneri stanno valutando attentamente l'informazione. Microsoft è impegnata a verificare i problemi di sicurezza riportati e a fornire aggiornamenti il prima possibile".

Chissà come hanno reagito gli ingegneri Microsoft nell'affrontare questo déjà vu. Per mandare in tilt Windows 95 e 98 e far apparire a monitor quella fastidiosa schermata nera o blu (BSoD) bastava il comando C:/con/con.



Mirko Zago
Notizie collegate
126 Commenti alla Notizia Windows, nuovo bug blocca PC
Ordina
  • Ma Windows non era stabile? Newbie, inesperto

    Eppure quei vedo in continuazione gente che mi dice che è stabile. Imbarazzato

    E allora perché si blocca in continuazione? Deluso

    E allora perché 'ste zozzerie? Arrabbiato
    non+autenticato
  • - Scritto da: Provare per credere
    > Ma Windows non era stabile?
    Beh, per quanto mi riguarda è stabile
    > Eppure quei vedo in continuazione gente che mi
    > dice che è stabile.
    Appunto>
    > E allora perché si blocca in continuazione?
    E chi lo dice? Tu? Ah, beh allora caro alias di pandolo siamo certissimi sia verità
    > E allora perché 'ste zozzerie?
    I tuoi commenti? Mah forse perché nessuno ti calcola?
    non+autenticato
  • Segnalato per abuso
    non+autenticato
  • - Scritto da: segnalatore
    > Segnalato per abuso
    Ben fatto ...
    AchA bocca storta mi sembra che comunque non sia cambiato nulla
    Allora non conti nulla neanche tu In lacrime
    non+autenticato
  • A coloro ai quali possa interessare a fare dei test, suggerisco il bug (secondo me voluto da MS) del sistema operativo Windows 10 nel quale il file HOSTS non è più ben funzionante come le precedenti versioni dei SO MS.

    Credeteci o no, cerco di spiegare: utilizzando il servizio dnscache ovvero Client DNS (DNSclient) di WinX attivo e un file HOSTS personalizzato diciamo di 16MB per bloccare siti indesiderati, il suddetto servizio all'avvio del computer blocca la connessione internet per più di 2 minuti, trascorsi i quali la navigazione è molto veloce. Ciò perchè il servizio Client DNS deve caricare la cache in memoria impegnando parecchio la CPU, in modo da risolvere velocemente gli indirizzi dei nomi richiesti.

    Invece, disabilitando il servizio Client DNS (mediante services.msc) e mantenendo lo stesso file HOSTS personalizzato di 16MB, la navigazione risulta rallentata vistosamente e, per esempio, un sito aperto con un browser impiega dai 2 a 5 secondi in più comparando la stessa apertura del sito ma senza il file HOSTS personalizzato.

    Ho testato questo comportamento con un banale singolo computer domestico collegato via ethernet ad un modem non wi-fi.

    Quindi, deduco che WinX ha un problema nella gestione del file HOSTS, bug che Windows 7 NON HA e Linux NON HA nei miei computer.

    Quel problema è veramente fastiodoso e dubito che MS lo corregga nel suo "sistema operativo come servizio work-in-progress".

    Ah già, sto usando WinX non Creators quello che ha il lock screen al boot non disattivabile.

    Buon giorno (scritto con Firefox 53.0.3 x64 in Mint).
    non+autenticato
  • Per bloccare i siti indesiderati dovresti usare il firewall, non un file hosts da 16MB! ╚ questo il modo tecnicamente corretto. Che poi magari Windows rallenti anche in questo caso, chi lo sa...
    non+autenticato
  • Dici un firewall software o hardware?
    non+autenticato
  • E perchè allora non un filtro custom personalizzato aggiuntivo per adblock plus o per ublock ??
    user_
    1018
  • Quei adblocker sono per i browser, il file HOSTS può bloccare qualsiasi richiesta di connessione.
    non+autenticato
  • 16Mb di host!? Ecchecavolo! Piuttosto fatti un DNS personale filtrando quel che non ti garba, è certo più in grado di reggere simili moli di dati...
    non+autenticato
  • - Scritto da: xte
    > 16Mb di host!? Ecchecavolo! Piuttosto fatti un
    > DNS personale filtrando quel che non ti garba, è
    > certo più in grado di reggere simili moli di
    > dati...
    Ma lui usa lnx e quindi un figo di default
    Ha imparato tutto da panda, cosa credi
    non+autenticato
  • Ci sono anche molti altri maestri.
    non+autenticato
  • l'OP di Windows parlava e comunque resta valida la risposta: siamo passati ai DNS per non dover più mantenere file hosts, tra l'altro 16Mb sono grosse zone intere.

    Aggiungerei che anche il discorso della "cache" suona strano: un dns cache-only dovrebbe rispettare il TTL e non risolvere nulla sino a che non riceve richieste: penso che abbia seri bachi nella gestione del DNS, indipendenti quindi dalla piattaforma.
    non+autenticato
  • Il DNS è quello prestabilito sia in Windows (cioè vuoto) che nel modem\router e infine del provider di telefonia: io non l'ho modificato.
    non+autenticato
  • Ok, ma allora come può "aggiornare" la cache all'avvio? Non è così che funziona un DNS... Un DNS cache-only quanto parte aspetta che qualcuno chieda un indirizzo, quando ciò avviene inoltra la richiesta ai suoi forworders e cacha la risposta per il TTL previsto dal server DNS autoritativo per quel record. Non c'è un "prevech" di avvio anche perché il tuo server come cavolo fa a sapere chi vorrai visitare oggi?

    A parte ciò ma cosa sono 16Mb di hosts? Una serie di IP compilati da qualche BRBL? Perché non semplicemente privoxy allora?
    non+autenticato
  • gente, dopo ANNI ancora 'sti litigi puerili su èmegliolinucs-faschifouinzoz... mamma mia...
    scrivete qualcosa di interessante oppure lasciateci in pace! A bocca storta
    non+autenticato
  • - Scritto da: jack
    > gente, dopo ANNI ancora 'sti litigi puerili su
    > èmegliolinucs-faschifouinzoz... mamma
    > mia...
    > scrivete qualcosa di interessante oppure
    > lasciateci in pace!
    >A bocca storta

    Lasciarti in pace che cosa vuol dire?
    Dirti "usa pure winsozz che stai in una botte di ferro" ?

    Invece di ringraziare chi ti spiega quanto sei idiota a continuare con winsozz, vuoi essere lasciato in pace tra i tuoi crash, i tuoi malware, e i tuoi virus?

    Starai in pace solo quando avrai buttato winsozz nel cesso e tirato lo sciacquone.
  • > Starai in pace solo quando avrai buttato winsozz
    > nel cesso e tirato lo
    > sciacquone.

    Hai gia messo la pezza al bidone oggi? Guarda che poi ti tocca spendere quei bitcoin che mini usando le risorse aziendali.

    http://punto-informatico.it/4388531/PI/News/vulner...
    non+autenticato
  • Una vulnerabilità già patchata che, anche senza patch, è già a posto sui sistemi seri con una sola riga di codice in un file config?

    nt pipe support = no


    Ritenta, sarai più fortunato.
  • - Scritto da: Garson Pollo
    > Una vulnerabilità già patchata che, anche senza
    > patch, è già a posto sui sistemi seri con una
    > sola riga di codice in un file
    > config?
    >
    >
    nt pipe support = no

    >
    > Ritenta, sarai più fortunato.

    Quindi oltre al fatto che è la stessa identica situazione di wannacry, quale parte di almeno 200.000 server non patchati non hai capito?
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: Garson Pollo
    > > Una vulnerabilità già patchata che, anche
    > senza
    > > patch, è già a posto sui sistemi seri con una
    > > sola riga di codice in un file
    > > config?
    > >
    > >
    nt pipe support = no

    > >
    > > Ritenta, sarai più fortunato.
    >
    > Quindi oltre al fatto che è la stessa identica
    > situazione di wannacry, quale parte di almeno
    > 200.000 server non patchati non hai
    > capito?

    Quale parte di almeno 200.000 aziende col ceo coglione che invece di investire sull'unica risorsa aziendale che ha un valore (un sistemista con le palle) preferisce far gestire i server al cuGGino, non hai capito?
  • > Quale parte di almeno 200.000 aziende col ceo
    > coglione che invece di investire sull'unica
    > risorsa aziendale che ha un valore (un sistemista
    > con le palle) preferisce far gestire i server al
    > cuGGino, non hai
    > capito?

    Io leggo "coglione" e "sistemista".
    non+autenticato
  • - Scritto da: nome e cognome
    > > cuGGino, non hai
    Non so perché quando leggo cuGGino le lettere cambiano e diventano panda rossa. Mah, mistero o semplicemente nessun mistero, triste realtà
    non+autenticato
  • - Scritto da: Il Fuddaro
    > - Scritto da: nome e cognome
    > > > cuGGino, non hai
    > Non so perché quando leggo cuGGino le lettere
    > cambiano e diventano panda rossa. Mah, mistero o
    > semplicemente nessun mistero, triste
    > realtà

    Perche' usi un sistema operativo buggato che basta cliccare su un link per mandarlo in crash.
  • Quella in cui non riesco a comprendere come samba possa essere esposta ad internet...

    Ps usare GNU/Linux o qualsiasi altra cosa non ti impedisce d'esser idiota, le vulnerabilità ci possono essere ovunque, e ove sono rare fan notizia come questo caso, ove son regolari non si notano sino a quando non ci sono danni notevoli (cfr. Windows). Le vulnerabilità *potenziali* sono fixate rapidamente dalla community e se anche l'upstream non fosse rapido chiunque può farlo avendo il codice, sui sistemi proprietari di norma non è così, salvo qualche *nix commerciale su cui sei comunque legato all'upstream.

    Si chiama libertà e qualità: nel FOSS le hai, nel commerciale lo scopo è vendere, gabbie e cetrioli.
    non+autenticato
  • - Scritto da: xte
    > Quella in cui non riesco a comprendere come samba
    > possa essere esposta ad
    > internet...

    Che sia esposta su internet o meno cosa cambia? Se hai un account locale sul server sei a posto, samba esposto o meno.
    non+autenticato
  • - Scritto da: panda rossa
    > Ecco a voi il winaro che in un articolo in cui si
    > evidenzia quanto faccia schifo winsozz se ne esce
    > con: "Si, ma mi ha detto mio cuGGino che
    > android..."

    Si, mio cuGGino si chiama "Punto" di nome e "Informatico" di cognome Rotola dal ridere
    Ma ho anche altri cuGGini che si chiamano: "La" "Repubblica", "HW" "Upgrade", "PC" "Mag", "Tech" "Radar"....e molti altri, siamo una famiglia numerosa Rotola dal ridere

    > Ciccio, l'unica cosa che puoi dire e' un
    > bestemmione rivolto a M$, e poi fare un bel
    > formattone e mettere
    > linux.

    Ecco il sistemistone espertone che ha trovato la soluzione al problema Rotola dal ridere
    Non posso creare la cartella $MFT (cosa che faccio tutti i giorni Rotola dal ridere ) ? Semplice: formatto tutto e installo Linux Rotola dal ridere
    Ti hanno insegnato a sQuola a risolvere così i problemi ? Rotola dal ridere

    Pensa che invece io ho fatto la prova su Windows 10 e a me non succede.
    Provaci anche tu prima di cambiare OS ai PC della tua azienda....ehm scantinato....ehm...sottoscala...ehm... insomma ci siamo capiti....Rotola dal ridere

    > Altrimenti abbi la decenza di tacere quando ti
    > infilano il cetriolo senza
    > vasella.

    Eh già, non posso creare la cartella $MFT....mi hanno fottuto....avevo scelto Windows per quello....ora come farò ? Rotola dal ridere
    Semplice: formatto tutto e installo Linux....me l'ha detto panda rossa del forum: Punto Informatico, il forum della créme degli espertoni Rotola dal ridere
    non+autenticato
  • Mi han insegnato che un ingegnere sceglie il compromesso migliore non esistendo l'ideale nel mondo reale... E scelgo.

    Francamente sulle mie macchine posso aprire qualsiasi files, posso cliccare su qualsiasi link senza avere conseguenze sul sistema (poi se il link è quello per regalare tutto il patrimonio a terzi, le conseguenze ci sono ma non riguardano il sistema)...
    non+autenticato
  • - Scritto da: xte
    > Mi han insegnato che un ingegnere sceglie il
    > compromesso migliore non esistendo l'ideale nel
    > mondo reale... E
    > scelgo.

    Come chi sa cosa sta facendo A bocca aperta

    > Francamente sulle mie macchine posso aprire
    > qualsiasi files, posso cliccare su qualsiasi link
    > senza avere conseguenze sul sistema (poi se il
    > link è quello per regalare tutto il patrimonio a
    > terzi, le conseguenze ci sono ma non riguardano
    > il
    > sistema)...

    Eh già questo significa fare le cose sapendo cosa si sta facendo giusto ?A bocca aperta
    Cliccare ad cazzum ma l'importante è che il sistema non ne venga influenzato Rotola dal ridere
    Questo sì che è essere dei veri esperti Rotola dal ridere
    non+autenticato
  • - Scritto da: topastro

    > Eh già questo significa fare le cose sapendo cosa
    > si sta facendo giusto ?
    >A bocca aperta

    ma facendo di che? hai capito almeno cosa intendeva dire con quella frase?

    inutile che ci girato attorno, Windows possiede un vastissimo repertorio di exploit che va dai drive-by ai worm, il tutto capace di violare i sistemi senza che nemmeno l'utente se ne accorga

    e' questa la vera differenza tra Linux, la differenza che passa tra il 7% di RCE e il 17%

    sembra poco? ditelo alle centinaia di migliaia di soggetti ( aziende e privati ) che ogni giorno si ritrovano i loro pc ( e pure i server ahime' ) bucati
    non+autenticato
  • > sembra poco? ditelo alle centinaia di migliaia di
    > soggetti ( aziende e privati ) che ogni giorno si
    > ritrovano i loro pc ( e pure i server ahime' )
    > bucati

    Considerando che ci sono due miliardi di pc con windows al mondo è abbastanza normale che ci siano centinaia di migliaia di soggetti che si trovano i server bucati.

    Fa un po' più impressione che ci siano 200.000 server linux potenzialmente exploitabili vista la basta di installato infinitamente minore ... il tutto fa pensare che se le aziende avessero linux invece di windows sarebbe una catastrofe biblica.
    non+autenticato
  • Hai idea di quanto valga un server in termini di contenuto informativo presente rispetto ad un desktop?
    non+autenticato
  • - Scritto da: xte
    > Hai idea di quanto valga un server in termini di
    > contenuto informativo presente rispetto ad un
    > desktop?

    No, visto che dipende dal server o dal desktop.
    non+autenticato
  • Riformulo: hai idea di quante cose rubi bucando Google, Facebook, la tua banca ecc? Da un desktop invece?

    Si attaccano i desktop perché più vulnerabili, si attacca Windows od OSX perché più vulnerabile, si attaccano i dispositivi embedded mai aggiornati perché più vulnerabili. Il loro valore è pressoché nullo da soli, ma pescando qualcuno spera di far qualcosa, anche solo bot per bitcoin o per DDOS.

    Di macchine GNU/Linux esposte ad internet ce ne sono più che di Windows ed OSX messi insieme.
    non+autenticato
  • - Scritto da: xte
    > Riformulo: hai idea di quante cose rubi bucando
    > Google, Facebook, la tua banca ecc? Da un desktop
    > invece?

    Chiediti: è meglio bucare google o bucare 10.000 desktop?

    Secondo te per cosa è più facile finire in galera? Per una causa intentata da una multinazionale con risorse infinite o da un singolo utente che si è trovato zombificato il pc? Secondo te cosa è più probabile che muova il dipartimento legale di un'azienda, un server principale trapanato o un paio di desktop situati in cantina senza dati sensibili?
    Secondo te è più facile e sicuro vendere i dati rubati da google o un servizio di spam usando una botnet?

    > Si attaccano i desktop perché più vulnerabili, si
    > attacca Windows od OSX perché più vulnerabile, si

    Si attacca windows e OSX perchè sono i sistemi installati sui desktop, se ci fosse linux sui desktop e windows sui server si attaccherebbe linux.

    > attaccano i dispositivi embedded mai aggiornati
    > perché più vulnerabili. Il loro valore è

    Questa sarà la prossima ondata di casini.

    > pressoché nullo da soli, ma pescando qualcuno
    > spera di far qualcosa, anche solo bot per bitcoin
    > o per
    > DDOS.

    hai detto l'ovvio.

    > Di macchine GNU/Linux esposte ad internet ce ne
    > sono più che di Windows ed OSX messi
    > insieme.

    E infatti gli exploit cominciano ad arrivare copiosi ma non certo per i server. Visto che i desktop ormai sono un bersaglio chiaro destinato a diventare sempre più difficile il prossimo turno sarà dei router.
    non+autenticato
  • Mi linki qualcuno dei copiosi exploits per GNU/Linux che starebbero fiorendo?
    Magari qualcosa non relativo ad una vulnerabilità di molto tempo fa pensato per usi didattici eh!
    non+autenticato
  • - Scritto da: xte
    > Mi linki qualcuno dei copiosi exploits per
    > GNU/Linux che starebbero
    > fiorendo?
    > Magari qualcosa non relativo ad una vulnerabilità
    > di molto tempo fa pensato per usi didattici
    > eh!

    Che te ne pare del trend?

    http://www.cvedetails.com/product/47/Linux-Linux-K...
    non+autenticato
  • Interessante notare che anche Wine per Linux è affetto, con conseguenza ancora più gravi perchè il kernel Linux va in kernel panic
    non+autenticato
  • - Scritto da: _ginetta
    > Interessante notare che anche Wine per Linux è
    > affetto, con conseguenza ancora più gravi perchè
    > il kernel Linux va in kernel
    > panic

    Aspetta che provo...
  • - Scritto da: panda rossa
    > - Scritto da: _ginetta
    > > Interessante notare che anche Wine per Linux
    > è
    > > affetto, con conseguenza ancora più gravi
    > perchè
    > > il kernel Linux va in kernel
    > > panic
    >
    > Aspetta che provo...

    No, non posso provare.
    Non ho un firefox per windows installato da poterlo eseguire con wine.
    E non ho neanche NTFS.
  • > No, non posso provare.

    Abbiamo capito, ti hanno crittografato il bidone... paga dai.
    non+autenticato
  • - Scritto da: nome e cognome
    > Abbiamo capito, ti hanno crittografato il
    > bidone... paga dai.
    Magari avesse un bidone ... ha solo chiacchere
    non+autenticato
  • A parte fare il clone, ti piace anche fare altro nella vita?
    Che ne so, infilarti cacciaviti nelle orecchie o cose così?

    Spazio ce ne dovrebbe essere.
  • la smettiamo di sparare fesserie? wine NON è affetto, il kernel non si inchioda.

    torna a fare la calzetta.
    non+autenticato
  • Direi proprio di no.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)