Windows è pieno di difetti. Nonostante il fatto che Microsoft aggiorna il suo sistema operativo ogni mese e corregge un buon numero di bug, questo sistema operativo continua a sorprendere gli utenti. Alcuni dei bug nascosti sotto questo sistema operativo sono semplici, innocui e interessano solo un gruppo molto piccolo. Ma altri guasti possono essere molto più gravi e possono persino farci perdere tutti i nostri dati dal disco rigido NTFS, come nel caso di questo nuovo zero-day.
Un unico comando CMD per uccidere tutti i dati
La sezione zero-day il fallimento non è nuovo. Il ricercatore che l'ha scoperto ha iniziato a segnalarlo lo scorso agosto 2020. Tuttavia, da allora, non ha ricevuto risposta da Microsoft. Anche se sembra così semplice che potrebbe essere falso, questo difetto nascosto all'interno di NTFS consente di corrompere qualsiasi disco rigido formattato in NTFS semplicemente eseguendo il seguente semplice comando:
cd c:/$i30:$bitmap
Quando viene eseguito, questo comando danneggia automaticamente l'intero file indice dei file del disco rigido in NTFS. Windows mostrerà un messaggio da cui possiamo eseguire una riparazione del sistema, ma la verità è che sarà troppo tardi e i dati saranno andati persi dal disco rigido. Se controlliamo il visualizzatore di eventi di Windows possiamo vedere un errore in cui indicherà che il file Tabella dei file master (MFT) sul disco rigido è danneggiato.
In base ai test effettuati, questo semplice comando può essere nascosto in tutti i tipi di file: scorciatoie, file ZIP, file di script, ecc. Anche in altri vettori o programmi, portando alla corruzione istantanea di tutti i dati del PC. E, come se non bastasse, può essere eseguito da account utente senza autorizzazioni e su qualsiasi disco rigido, non solo C.
Questo difetto di sicurezza deve essere disponibile dalla versione 1803 di Windows 10 , versione rilasciata nell'aprile 2018. Tuttavia, non è stato fino ad ora che Microsoft lo ha rilevato, grazie al ricercatore, e inizia a considerare la possibilità di risolverlo.
Come proteggere i nostri dati dal disco rigido NTFS
Al momento, qualsiasi utente che esegue Windows 10 è vulnerabile. Il bug è stato segnalato più volte a Microsoft e l'azienda si è rifiutata di risolverlo. Pertanto, d'ora in poi, siamo tutti vulnerabili . E la cosa peggiore è che il bug può essere nascosto in qualsiasi script, file o programma.
Ovviamente, non dovremmo mai eseguire manualmente il comando che abbiamo visto sopra, come potremmo perdere i nostri dati . Ma se vogliamo fare il test, possiamo eseguirlo all'interno di una macchina virtuale, vedendo come finiamo i dati.
Ci auguriamo che Microsoft risolva questo problema con i seguenti aggiornamenti di sicurezza. Altrimenti potremmo avere seri problemi, poiché è molto probabile che inizierà ad esplodere in modo massiccio. Il modo migliore per proteggerci da questo problema mentre arriva la patch è quello di fare copie di backup . In questo modo, se questo comando viene eseguito sul PC, potremo recuperare i dati dopo una formattazione veloce, e le perdite sarebbero inferiori.
