Il mondo dei computer non gode di ottima salute. Basti pensare al disastro causato dai ransomware (ricordate Ykol?) o alle falle Meltdown e Spectre che hanno colpito tutte le macchine a prescindere dal sistema operativo utilizzato. Adesso, un’altra tegola si abbatte sui computer, ma solo quelli di Microsoft. Infatti, sembrerebbe che basti una chiavetta USB per mettere al tappeto il vostro PC.
La chiavetta USB maligna
A scoprire questo problema è stato Marius Tivadar, un ricercatore di BitDefender, società che sviluppa l’omonimo antivirus. Secondo Tivadar, è sufficiente creare una particolare immagine NTFS su una chiavetta USB e inserirla nel computer bersaglio per provocare una Blue Screen of Death (BSOD). Quali versioni sono vulnerabili?
Le versioni testate su cui il metodo funziona sono la Windows 7 Enterprise (6.1.7601 SP1, Build 7601 x64), la Windows 10 Pro (10.0.15063, Build 15063 x64) e la Windows 10 Enterprise Evaluation Insider Preview (10.0.16215, Build 16215 x64). Come potete vedere nel seguente video, non è nemmeno necessario che l’utente apra la chiavetta USB. Windows semplicemente va in crash a seguito dell’inserimento.
Microsoft non è preoccupata
Microsoft tuttavia non sembra affatto preoccupata. Infatti, la casa di Redmond sostiene che non si possa parlare di una CVE (Common Vulnerabilities and Exposures), cioè di vera e propria vulnerabilità, perché è necessario che il malintenzionato abbia fisicamente accesso al computer che vuole danneggiare o comunque convincere il proprietario a inserire la chiavetta USB (cioè usare l’ingegneria sociale). Quindi Microsoft non è tenuta a intervenire rilasciando patch di sicurezza.
Tivadar, però, non è d’accordo. Ha infatti informato Microsoft nel luglio 2017. Dunque ha deciso di diffondere un proof of concept, cioè un “prototipo” del file immagine NTFS da montare su una chiavetta USB per mandare in tilt un PC Windows. Anche se molti di voi sapranno dove rimediarla, non vi diremo dove trovarla (sappiamo quanto sia importante il gap intenzione-azione).
Ingenuità o preoccupazione eccessiva?
È vero che il massimo danno che si reca al PC è una BSOD, ma in ogni caso quello di Microsoft sembra un atteggiamento abbastanza ingenuo. Cosa accadrebbe se venisse attaccato un server? Cosa accadrebbe a un computer che ha il compito di monitorare o gestire intere reti (si pensi agli impianti di varia natura)? Voi che ne pensate? Credete che Microsoft sia poco prudente o che le preoccupazioni siano ingiustificate? Fateci sapere cosa ne pensate in un commento.
Davide Camarda