Il ricercatore Jonas Lykkegaard, che nei giorni scorsi aveva fatto riferimento alla scoperta di un grave problema di sicurezza in Windows 10 potenzialmente in grado di creare problemi a livello di file system e impedire il regolare avvio del sistema operativo (vedere Windows 10 potrebbe non avviarsi più soltanto accedendo a una cartella), richiama l’attenzione su un altro importante bug che aveva scoperto a ottobre 2020 ma che non ha sino ad oggi ricevuto l’attenzione che merita.
Lykkegaard spiega che semplicemente digitando quanto segue nella barra degli indirizzi di Chrome Windows 10 andrà in crash mostrando una schermata blu (BSOD):
Invitiamo i lettori a non farlo sui sistemi usati in produzione limitando a effettuare una prova soltanto sulle macchine usate a mo’ di test. Abbiamo anche rilevato che usando la stringa nella barra degli indirizzi di Chrome installato in una macchina virtuale, molto spesso il riavvio anomalo del sistema guest porta alla comparsa di una schermata blu anche sulla macchina ospitante (host). Attenzione quindi alle possibili perdite di dati.
Il problema segnalato da Lykkegaard è senza dubbio importante perché può impattare negativamente sulla produttività di professionisti e aziende. Ci sono infatti innumerevoli modi per fare in modo che Windows 10 torni a mostrare sempre una schermata blu a ogni successivo avvio.
Tra le varie metodologie di attacco, va tenuto presente che basta inserire l’URL “malevolo” in un semplice file con estensione .url
.
Una volta salvato in locale il file .url
, non appena ci si porterà nella cartella che lo contiene (usando ad esempio Esplora file), Windows 10 provvederà a caricare la risorsa cui fa riferimento l’indirizzo \\.\globalroot\device\condrv\kernelconnect
andando subito in crash.
Da qualunque browser è possibile fare riferimento ad alcune risorse: l’indirizzo in questione punta al console multiplexer driver utilizzato a livello di kernel mode e user mode.
Chiamato in vari modi esso può portare alla generazione di un evento anomalo che provoca poi il crash del sistema operativo, anche utilizzando un account utente dotato di privilegi limitati.
Il problema è stato risolto con gli aggiornamenti Microsoft di febbraio 2021
Il bollettino CVE-2021-24098 di febbraio 2021 conferma la risoluzione del problema in tutte le versioni ed edizioni di Windows 10 e Windows Server supportate da Microsoft.
Installando quindi gli ultimi aggiornamenti attraverso Windows Update ci si metterà al riparo da un bug che può essere sfruttato per lanciare attacchi DoS (Denial of Service) anche da browser web.