Windows 10 potrebbe non avviarsi più soltanto accedendo a una cartella

Un semplice comando mette in crisi Windows 10 (dalla versione 1803 fino alla 20H2) portando alla segnalazioni di errori a livello di file system. Secondo l'autore della scoperta il problema sarebbe stato sottovalutato. A questo punto si attende la patch correttiva da parte di Microsoft.

Windows 10 soffre di una vulnerabilità al momento irrisolta che potrebbe essere causa di perdite di dati: un ricercatore spiega che un semplicissimo comando, eseguito anche da un account utente dotato di privilegi limitati, può in alcuni casi provocare la corruzione del file system NTFS inibendo l’accesso ai dati e in alcuni casi impedendo anche il corretto avvio del sistema operativo.
Nei casi meno gravi, dopo la comparsa di un messaggio d’errore, Windows non risulterà temporaneamente avviabile.

Il problema era stato scoperto a ottobre 2020 ma ad oggi i tecnici Microsoft non hanno ancora provveduto a rilasciare un aggiornamento correttivo. Tanto che l’autore dello studio torna sulla tematica parlando di un bug critico e sottovalutato.

Nell’articolo NTFS, trucchi e segreti del file system più usato con Windows abbiamo provato ad accendere un faro sulle caratteristiche meno conosciute del file system NTFS.

L’attributo $i30 di NTFS viene automaticamente gestito e mantenuto dal file system a livello di ogni singola cartella. Esso viene utilizzato per tenere traccia delle modifiche applicate al contenuto di una cartella tanto che l’attributo viene utilizzato anche per le attività di recupero dati o nell’analisi forensica, per sapere quali file erano conservati in una directory. Diversi programmi (se ne parla qui) permettono di attingere direttamente agli attributi $i30.

$bitmap

è invece uno speciale file a livello di file system che tiene traccia di tutti i cluster usati e non usati su un volume NTFS. Quando un file occupa spazio sull’unità formattata NTFS, la posizione utilizzata viene memorizzata nel file $bitmap: ogni bit rappresenta un singolo cluster; se il bit è posto a “1” significa che il cluster corrispondente risulta in uso.

Usando il comando cd combinando riferimenti a $i30 e $bitmap, Windows 10 “va in panne” e il sistema diventa immediatamente inutilizzabile.

Invitandovi a NON utilizzare assolutamente il comando riportato in figura, come si può notare Windows 10 segnala l’improvvisa corruzione del file system e invita a riavviare la macchina per correggere il problema.

Peccato che al riavvio della macchina l’utilità chkdsk (Chkdsk, a cosa serve e quando usarlo) non risolva un bel nulla e che il sistema operativo diventi addirittura inavviabile.

Anche dopo una serie di tentativi di riavvio della macchina si otterrà l’errore Un dispositivo necessario non è connesso o non è accessibile. In alcuni casi il problema potrebbe essere corretto al boot insistendo con il riavvio della macchina.

Esortandovi nuovamente a non eseguire il comando per nessun motivo, pena la perdita dei propri file e l’impossibilità di accedere al sistema Windows 10, vale la pena evidenziare come il problema possa essere sfruttato da qualche utente malintenzionato per causare danni a concorrenti e aziende rivali.

Il fatto è che non è neppure necessario che il comando venga impartito dall’utente: un criminale informatico potrebbe specificarlo come icona predefinita per un file .lnk (collegamento di Windows).
Così, senza neppure un doppio clic sul collegamento malevolo, non appena Windows 10 proverà a caricare l’icona, eseguirà il codice nocivo con la conseguente corruzione del file system NTFS.
Stesso cliché per i file desktop.ini: Esplora file: una guida ai segreti dell’interfaccia di Windows (vedere il paragrafo Attenzione ai file desktop.ini contenuti nelle cartelle).

Massima attenzione d’ora in avanti alla provenienza dei file che si utilizzano, file Zip, batch e script compresi.

Ti consigliamo anche

Link copiato negli appunti