Mandare Windows 10 in crash? Ecco come

Mandare Windows 10 in crash? Ecco come

Mandare in crash un computer Windows 10 facendo leva semplicemente su una banale chiavetta USB. Una scoperta, quest’ultima, che porta la firma di Marius Tivadar, ricercatore di Bitdefender, eppure clamorosamente messa in secondo piano dal quartier generale di Redmond. Il motivo? Benché rilevante, la stortura in questione non è stata infatti ritenuta da Microsoft stessa come una vera e propria vulnerabilità o comunque un rilevante pericolo per la sottrazione dei dati sensibili dell’utente. Il ragionamento del produttore si fonda su basi tutto sommato logiche: per poter portare a termine l’attacco si abbisogna in primo luogo sia dell’accesso fisico del computer che della disponibilità del proprietario dello stesso. In soldoni, la chiavetta USB dovrà esser inserita fisicamente nel computer che si vuole attaccare e per farlo si dovrà convincere in qualche modo il suo proprietario.

Le motivazioni di fondo di Microsoft paiono comunque stridere con quelli che sono gli effetti provocati dall’inserimento della chiavetta USB. Le problematiche non sono infatti da trascurare e pensiamo soprattutto alle possibili conseguenze di computer insigniti della gestione di sistemi sensibili come impianti industriali od energetici. Mandare in crash Windows 10 porterebbe, nel caso di specie, a problematiche di un certo peso e tutt’altro che banali.

Il problema è insomma ancora all’ordine del giorno ed è per questo che Tivadar è “tornato alla carica”, pubblicando in questi giorni un report che documenta in modo assai specifico il modus operandi dell’attacco. Per farla breve, basterà creare manualmente un’immagine NTFS, inserirla dentro una banale chiavetta USB e collegarla ad un computer Windows 10 per mandare in tilt l’intero sistema operativo. Il ricercatore di Bitdefender ha segnalato a Microsoft l’esistenza di una tale problematica già durante il corso dell’estate 2017, non ricevendo tuttavia soluzione o risposte effettivamente efficaci rispetto a quella riportata in apertura di articolo.

FONTE: Security Info

Facebook Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.