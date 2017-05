Luca Colantuoni,

Sono passati solo pochi giorni dall’attacco effettuato dal ransomware WannaCry contro i PC con Windows 7. Il popolare sistema operativo di Microsoft è ora nuovamente al centro dell’attenzione, a causa di un fastidioso bug presente in NTFS. Se gli utenti aprono un file con un nome specifico da un sito web, il computer può andare in crash, mostrando la famigerata schermata blu.

Un simile bug era presente in Windows 95/98 e correlato al nome di file con , definito “speciale”, in quanto non corrispondente ad un file reale, ma ad un dispositivo fisico, in particolare a tastiera e schermo. I due vecchi sistemi operativi gestivano correttamente gli accessi ai device con (abbreviazione di console), ma il PC andava in crash se incontrava nomi del tipo C:\con\con . Il nuovo bug, individuato in Windows 7 e 8.1 (Windows 10 è immune), è associato ad un altro nome speciale, ovvero $MFT .

Si tratta di un file metadata usato dal file system NTFS e presente nella directory root di ogni volume NTFS, invisibile e inaccessibile dalle applicazioni. Se però il nome del file viene utilizzato come se fosse il nome di una directory, ad esempio C:\$MFT\123, il driver NTFS effettua un lock sul file per sempre. Nessun software può quindi accedere al file system e il computer diventa inutilizzabile fino al riavvio.

Un malintenzionato potrebbe usare un nome simile per le immagini pubblicate su un sito web. Internet Explorer tenta di accedere al file e manda in crash il computer. Altri browser riconoscono correttamente il file e non innescano il bug. Microsoft è stata prontamente informata del problema, ma non ha ancora comunicato quando verrà rilasciata la patch.