Si tratta di un bug dal sapore vintage quello scoperto in Windows nei giorni scorsi da uno sviluppatore russo . Il sistema operativo più utilizzato al mondo sembra non digerire alcun “file path”. Quando riceve come input l’apertura di un percorso che contiene “$MFT”, inerente a speciali file metadata usati dal file system NTFS, Windows va in crash .
Perché succede? I file metadata di questo tipo sono contenuti nella directory di ciascun volume NTFS, nascosti alla vista e inaccessibili alla maggior parte dei software. Qualsiasi tentativo di accesso a questi file viene bloccato. L’operazione eseguita rimane in attesa di essere sbloccata rendendo di fatto la macchina molto lenta e inutilizzabile . Se i tentativi sono molteplici ovviamente va ancora peggio. Unica soluzione è riavviare.
Il fatto di richiamare il file system durante l’operazione è elemento sufficiente per mandare in confusione il sistema operativo di Redmond che non riesce più a chiudere una volta per tutte il tentativo di accesso risultato negato. Semplificando ulteriormente Windows entra in conflitto , non capisce come gestire la chiusura dell’operazione andata male e nel dubbio si limita a preservare il sistema… bloccandolo. Chi ha scoperto il bug ritiene che dovrebbero essere esclusi da questo problema le versioni aggiornate a partire da Windows Vista. Altri ritengono invece che anche Windows 7 e 8.1 ne sarebbero afflitti .
La scoperta non mette in luce una vera vulnerabilità. Di fatto non viene mai messo a repentaglio il sistema ma certamente apre le porte a possibili disturbi esterni . Per mandare in tilt Windows infatti sarebbe sufficiente lanciare il comando attraverso Run command ( Esegui ) oppure facendo caricare il percorso in background senza che l’utente se ne accorga. Come testato da The Verge, una volta manipolato il codice di una pagina Web e nello specifico il percorso di un’immagine (inserendovi ad esempio “c:$MFT123”), sia Explorer che Firefox si rendono complici del crash del PC . Si salva invece Chrome che adotta un meccanismo che inibisce l’apertura di percorsi formalmente non corretti contenuti nel codice delle pagine Web.
Microsoft interpellata da Engadget ha confermato la valutazione della segnalazione: “i nostri ingegneri stanno valutando attentamente l’informazione. Microsoft è impegnata a verificare i problemi di sicurezza riportati e a fornire aggiornamenti il prima possibile”.
Chissà come hanno reagito gli ingegneri Microsoft nell’affrontare questo déjà vu . Per mandare in tilt Windows 95 e 98 e far apparire a monitor quella fastidiosa schermata nera o blu ( BSoD ) bastava il comando C:/con/con .
Mirko Zago