Un bug NTFS e il sito sbagliato possono bloccare Windows 8.1, 7 e Vista

26 Maggio 2017 226

Nelle ultime ore sta circolando la notizia della scoperta di un nuovo bug che potrebbe dare qualche grattacapo a chi usa versioni di Windows precedenti alla 10, incluse la 7 e la 8.1 che sono ancora supportate ufficialmente da Microsoft. Conferme anche per Vista, che però non è più supportato (e tanto sta simpatico a pochissimi). Precisiamo subito che si tratta di un attacco potenzialmente fastidioso, ma meno rischioso di ransomware come WannaCry: può mandare in crash il sistema e forzare un riavvio del computer, ma non sottrae né "prende in ostaggio" dati personali o file.

Si tratta della variante moderna di un bug del filesystem che era molto noto ai tempi di Windows 95 e 98 (ai tempi si parlava di FAT32, oggi NTFS), il cui principio è che un file o una cartella chiamato in un certo modo può bloccare il sistema. Basta recarsi sul sito Web sbagliato per causare il crash: è sufficiente includere nel codice di una pagina il nome del file come sorgente di un'immagine e, al caricamento della pagina, vi troverete probabilmente una schermata blu o un sistema completamente ibernato finché non lo riavviate. Oggi la stringa "incriminata" è $MFT (esempio: immagine sorgente in c:\$MFT\nomeacaso).

Microsoft è stata naturalmente avvisata, ma per ora non ha comunicato come intende procedere. Vale la pena osservare che alcuni browser saranno immuni dall'attacco, ma non di proposito: in alcuni l'accesso alle risorse di sistema locali non è concesso, ma su altri (per esempio Internet Explorer) questa accortezza non c'è. Alcuni utenti in Rete confermano che il caricamento di una pagina malevola con Chrome non causa alcun problema, ma è meglio non prendere questo dettaglio per oro colato.


226

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Yomura A. E.

Ottima risposta....

Horatio

Non si poteva neanche scrivere il nome dell'architetto

SONICCO

Messo peggio? io sto una favola col mio "antichissimissimissimo" Win7.
Forse tra un paio di anni al milionesimo update ritornerò al 10.

Sheldon!

Loro si innervosiscono? Tu hai appena postato una stronz@ta pur di andare contro a Microsoft, secondo me quello messo peggio sei te

moichain

meno meno adesso mi sembra che il 30% del mercato ha win10!

Vaniz

Il sottosistema linux per Windows 10 è tutt'altra cosa rispetto a lanciare un putty (e se non erro con CU è stato anche aggiunto il supporto al networking, necessario per poter sfruttare il sistema al meglio). Si tratta proprio di usare linux su Windows, come fosse una VM (anzi, in un certo senso è una VM "plus plus").

Per il tuo caso non ti so dire molto, ma onestamente io ho sempre reputato Windows poco valido fino alla versione 8, quando finalmente hanno iniziato a cambiare approccio, e col 10 finalmente hanno iniziato a concretizzare quello che, per me, dovrebbe essere un OS al passo coi tempi.
C'è tanto codice legacy che continuerà a creare problemi ancora per anni, però l'idea che sta dietro a OneCore mi piace e prima o poi porterà i suoi frutti.
Il mondo Linux purtroppo si porta appresso un grosso problema di base, non c'è nessuno di grosso che ci investe seriamente, e l'unica azienda che un po' ci prova (Google) sarebbe meglio se si dedicasse solo a quello che sa far bene (ovvero web e servizi) e lasciasse perdere il mondo dei sistemi operativi.

Perchè Windows 10 S dovrebbe far ridere? Windows 10 S è esattamente la versione di Windows che bisogna rifilare agli utonti, un OS in cui non possono far casini, vanno su Facebook, giocano ai giochini dello store, si guardano i film in streaming etc.etc. senza poter far danni, e in più ti risparmi pure di pagare la licenza Windows sul laptop (il che dovrebbe far contenti anche i linuxiani, così non buttate soldi su un OS che non usereste mai), mentre io spendo i miei 10€ su amazon e mi attivo una key di Windows 10 pro:)

Motoschifo

Le cose che ho scritto sono solo la punta dell'iceberg, su tante altre ci passo sopra perchè so che è il sistema fatto così.
Usare la shell Ubuntu dentro a Windows è scomodissimo, proprio perchè Windows è differente (almeno per me lo è). Per es. tanto per citare programmi validi: putty sembra replicare il terminale di Linux, ma lo fa con tutti i limiti che ha sopra di lui (Windows). Quindi per me usare putty o usare un terminale nativo è completamente differente (dai font alle comodità del desktop manager, shortcut, cronologia, ecc.)

Sugli aggiornamenti invece posso dirti che "normalmente" ti do ragione, ovvero quando installi programmi con dll o librerie che sporcano il sistema, qualche casino lo devi mettere in conto.
Ma i casi che ho riportato sono differenti: le due macchine che ho in ufficio sono entrambe Windows 7 con Office 2007 e Visual Studio 2010 SP1.
Non ci sono altri programmi, se non putty e qualche vpn, e li ho lasciati così proprio per evitare ogni tipo di problemi.
Ecco... gli aggiornamenti su un sistema andavano bene mentre sull'altro no, e sono macchine gemelle (tra l'altro essendo virtuali hanno un hardware standard). Anche IIS: su un sistema tutto ok, sull'altro ho dovuto attendere ed installare il service pack 1 (e riavviare). Perchè se sono due computer identici (e senza software aggiuntivo, non ho messo nemmeno i preferiti ne cambiato il browser). Considera che una volta installato i programmi l'ho clonata e non ci ho mai più installato nulla sopra, solo utilizzati da "utente".

Era giusto per far capire che purtroppo gli aggiornamenti di Windows sono fatti/pensati male.

Linux non è per tutti, ma nemmeno Windows... un tempo mi piaceva parecchio poi da XP in poi è iniziato il lento declino, soprattutto perchè per risolvere i problemi ci vuole un mago e non un informatico ormai :(

Chromebook non l'ho ancora visto usare di persona. Win10S come caratteristiche fa ridere, ma se la gente vuole queste cose probabilmente assisteremo ad un successo senza precedenti...

Ora mi fermo, troppi OT tutti insieme :D

Vaniz

"Si, in effetti non è molto diffuso."

Il che implica direttamente molti meno tentativi di bucarlo o di realizzare software malevolo.

"Ma chi lo sceglie (molti non sono liberi di cambiare) preferisce quello e non torna più indietro."

Conosco tante persone che ne sono rimaste soddisfatte e che non lo hanno più abbandonato, ma ne conosco altrettante (me in primis) che invece hanno finito col tornare a Windows per diverse ragioni.
Ora che con Windows 10 poi è possibile sfruttare la shell di Ubuntu direttamente all'interno di Windows sono calati ulteriormente i motivi per preferire Linux a Windows.
Nel mio ambito di lavoro c'è chi ancora preferisce usare linux in quanto, essendo usato su moltissimi server, è più raro riscontrare problemi quando si rilascia in produzione.
Nella pratica però è comunque raro riscontrarne anche se si sviluppa con Windows, in compenso avrai molti meno problemi quando ti tocca lavorare con server Windows (che comunque esistono e sono abbastanza diffusi anch'essi).

"Non dico che è tutto rose e fiori, ma i problemi si risolvono in modo più diretto e soprattutto una volta sistemati non ritornano."

Mah su questo avrei da obiettare, ho conosciuto tante persone che hanno avuto problemi dopo un update della propria distro Linux, ho conosciuto gente che addirittura evitava di aggiornare il proprio sistema (filosofia che non condivido).

"Un esempio su tutti, giusto per far capire che non parlo a caso: sviluppando con un Visual Studio recente, ho trovato almeno 5 varianti per risolvere un problema sul "nuovo" IIS. Nessuno di questi 5 aveva funzionato. Ho dovuto attendere un service pack, ma perchè chi aveva pubblicato le soluzioni aveva risolot? Mah..."

Le ragioni possono essere svariate, hardware diverso, versione dell'OS diversa, qualche DLL particolare che ti sputtanava il resto.. insomma, ce ne sono di variabili in ballo su questo genere di cose, ma comunque sono problemi comuni anche al mondo open, ho riscontrato problemi analoghi anche con framework come Spring, JDK di versioni diverse o anche application server diversi.. Se sei nel mondo dell'informatica dovresti sapere che, quando il problema dipende dal software che usi e non da te, la risoluzione dello stesso non è mai troppo banale, specialmente quando combini queste cose assieme.

"Per risolvere il problema degli aggiornamenti (ad un certo punto non sono più arrivati, ed io non ho modificato nulla su quel pc), ho visto guide che indicavano una dozzina di possibili accorgimenti per risolvere la situazione.
A fine articolo veniva indicato che occorreva applicarne alcuni o tutti, e che andava riavviato il pc dopo ogni volta. Inoltre, per un passaggio diceva di applicarlo anche 2-3 volte perchè ad alcuni aveva risolto proprio in quel modo.
E così è stato!! Ho risolto applicando 3 volte la stessa patch (download manuale dell'exe) e riavviando ogni volta.
Ora, io sono programmatore e se un programma lo realizzi in quel modo, beh hai sbagliato lavoro ;)"

Caro collega, la vera domanda qui è come mai fosse necessario applicare 3 volte la stessa patch (supponendo che le prime 2 volte fallisse per un motivo valido). Cosa è cambiato dal primo tentativo? Anche qui, può capitare che a volte qualcosa si sputtani e facendo girare lo stesso programma più volte alla fine funzioni, però al posto tuo io mi sarei andato a guardare il registro eventi di Windows per capire cosa faceva scazzare il tutto..

"Oppure chiediti perchè ogni tanto vedi gli aggiornamenti fallire e non trovi alcuna spiegazione. Riavvii e si installano senza problemi.
Indagando con strumenti di sistema ho scoperto che è colpa dei file in uso che non vengono liberati correttamente dal sistema, ma questa è cattiva programmazione (della patch, del sistema o altro).
Quando ci sono così tante variabili in gioco, anche chi conosce il
computer non ha alcuna possibilità di mettere le cose a posto. Ed è
questo il motivo per cui è un sistema fallimentare in partenza, non per
l'interfaccia (che può variare ed è questione di gusti personali)."

Proprio per la stessa ragione credo di poter affermare tranquillamente che se una qualsiasi distro Linux fosse usata dal 90% delle persone probabilmente riscontreremmo un numero di problemi paragonabile a quelli riscontrati su Windows, alla fine il mondo dell'informatica è fatto così, un buon 80% dei programmatori non sono in grado di fare il proprio lavoro ed è da ingenui pensare che lavorino tutti alla MS.. statisticamente è molto più probabile che siano più o meno divisi equamente. Per questo alla fine l'unico modo che si è trovato per offrire dei sistemi decenti all'utenza "babbana" è quello di incatenarli a uno store, meno variabili metti in gioco (soprattutto se una di quelle variabili è l'utente) più è facile fare qualcosa che non presenti problemi. Il futuro per la massa sarà sempre più su modello iOS/Chromebook/Windows 10 S imo, e la cosa in fondo fa comodo anche a noi che continueremo a usare sistemi senza briglie.

Nino

ecco, non volevo commentare ma mi rafforzi quello che pensavo. non c'è accesso fisico all'hd da una pagina web almeno che non giri direttamente dentro lo stesso pc il sito.....ne sono sicuro al 90% ma guarderò...

DonatoMonty81

Senza Windows, sai quanto vento in the house?

macosx

Io ho Mac e mi lamento dei sistemi nuovi... Quelli obsoleti e vecchi erano nettamente migliori, mi mancano i tempi di leopard e snow leopard.

Sagitt

Io li uso tutti e 3 per svariate esigenze, Linux principalmente server. Ma l'ho usato anche desktop. Tralasciando il costo hardware Mac unisce bene i 2 mondi, per questo sono passato a quello

Motoschifo

Io sono passato a Linux da parecchi anni, e non ho mai incontrato difficoltà nel trovare i programmi (dall'utility più piccola al software più completo).
Ovvio che se mi parli di Adobe, è l'azienda che non ha voluto investire e c'è poco da fare (ovvero: non hai scelta).

Mac aggiunge un sacco di limiti ed un costo molto elevato (hardware). Normalmente la semplicità è talmente alta che l'utente non si rende conto di cosa sta facendo (tutto bene quando sono quelle che ti piacciono, peggio quando vuoi fare qualcosina di differente).

Diciamo che nulla è bello e nulla è facile, in tutti e 3 i principali ambienti operativi. La differenza la deve fare l'utente e se nemmeno lui vuole impegnarsi allora pazienza. Se arriva il blocco del pc, un crash, un malware o altro (oggetto di questo articolo) non è che devo dare la colpa al sistema che non va... se non mi piace, lo cambio (utente casalingo) e ciò che non conosco lo imparo o mi informo tra i conoscenti.

Comunque il messaggio l'ho capito, era solo per sottolineare che l'utente medio di oggi deve elevarsi altrimenti rimarrà all'età della pietra (informaticamente parlando).

Sagitt

Parlo di utilizzo semplice.. dai tutto sommato su Linux se non si tratta di quelle 4 app nelle repo è un continuo complicare qua e là... e non ci troverai mai suite Adobe, Office bla bla...

La frammentazione è un disastro invece...

Mac giunge la base Linux alla semplicità Windows

Motoschifo

Io li vedo come pregi, perchè secondo me l'utente "comune" dovrebbe imparare ad elevarsi un pochino. Oltretutto in questo modo risolverebbe problemi ed eviterebbe di generarne di nuovi.
Il supporto commerciale c'è sempre stato, mentre nel caso di Windows è raro vederne di valido (in altre parole spesso non si tratta di professionisti e se hai bisogno direttamente di Microsoft aspetta e spera...). Che poi tutto questo insieme di cose venga visto dall'esterno come "supporto", allora ok, ma quando i problemi si presentano anche i grandi nomi non sanno che pesci pigliare e formattano la macchina perchè "così funziona" (Oracle, MS, ecc.)

Sulla frammentazione in parte lo vedo come problema, ma è anche vero che se uno ha gusti o esigenze differenti, gli basta crearsi la distro per tutti i dipendenti e sei a posto.

Ma nel mondo del lavoro di oggi regnano incertezza e confusione, miste a voglia di fare poco o niente, quindi non mi aspetto migrazioni di massa...

Panamense

Anche la prima versione di Windows 10 è obsoleta. Con gli OS bisogna stare sempre al passo onde evitare problemi vari come è accaduto da poco con WannaCry

Sagitt

I problemi di Linux sono 2:

- è diretto ma non adatto all'utente comune
- manca supporto commerciale

Tralascio il discorso frammentazione

Motoschifo

Si, in effetti non è molto diffuso.
Ma chi lo sceglie (molti non sono liberi di cambiare) preferisce quello e non torna più indietro.
Non dico che è tutto rose e fiori, ma i problemi si risolvono in modo più diretto e soprattutto una volta sistemati non ritornano.
L'hard disk non viene stressato (con gli ssd non si nota più ma non per questo il sistema è più leggero).
Io stesso sono molto critico e prima o poi mi svilupperò la mia distro visto che non trovo i software adatti, ad ogni modo Windows è pura follia.

Un esempio su tutti, giusto per far capire che non parlo a caso: sviluppando con un Visual Studio recente, ho trovato almeno 5 varianti per risolvere un problema sul "nuovo" IIS. Nessuno di questi 5 aveva funzionato. Ho dovuto attendere un service pack, ma perchè chi aveva pubblicato le soluzioni aveva risolot? Mah...

Per risolvere il problema degli aggiornamenti (ad un certo punto non sono più arrivati, ed io non ho modificato nulla su quel pc), ho visto guide che indicavano una dozzina di possibili accorgimenti per risolvere la situazione.
A fine articolo veniva indicato che occorreva applicarne alcuni o tutti, e che andava riavviato il pc dopo ogni volta. Inoltre, per un passaggio diceva di applicarlo anche 2-3 volte perchè ad alcuni aveva risolto proprio in quel modo.
E così è stato!! Ho risolto applicando 3 volte la stessa patch (download manuale dell'exe) e riavviando ogni volta.
Ora, io sono programmatore e se un programma lo realizzi in quel modo, beh hai sbagliato lavoro ;)

Oppure chiediti perchè ogni tanto vedi gli aggiornamenti fallire e non trovi alcuna spiegazione. Riavvii e si installano senza problemi.
Indagando con strumenti di sistema ho scoperto che è colpa dei file in uso che non vengono liberati correttamente dal sistema, ma questa è cattiva programmazione (della patch, del sistema o altro).

Quando ci sono così tante variabili in gioco, anche chi conosce il
computer non ha alcuna possibilità di mettere le cose a posto. Ed è
questo il motivo per cui è un sistema fallimentare in partenza, non per
l'interfaccia (che può variare ed è questione di gusti personali).

Chiedo scusa per l'OT...

Dea1993

tu mi sa che ancora non hai capito cosa rappresenta questa lista, ma vabbè

Dea1993

guarda che di kernel linux attualmente mantenuti ce ne sono 12, e queste sono solo le versioni attualmente mantenute, ma ogni mese e mezzo circa esce una nuova versione, quindi in 3 mesi escono nuove versioni, di conseguenza in 1 anno, escono 4 nuove versioni del kernel (quindi 12 che ne vengono mantenute costantemente + 4 che si girano nel corso dell'anno, siamo a 16 diverse versioni MAGGIORI di kernel, senza contare poi le minor release, infatti alcune falle riguardano per esempio la versione 3.2.87 ma non la 3.2.88 e anche questo si somma alle falle totali e se contiamo pure tutte le minor release che ci sono in un anno assieme alle major release arriviamo abbondantemente a svariate decine di differenti versioni all'anno) e in quella lista se vai a vedere i dettagli, vedi falle presenti nella versione 3.2, ma non nella 4.9 e viceversa, quindi alla fine si sommano tutte ma il kernel 4.9 non ha tutte quelle vulnerabilità.

Dea1993

guarda che quella è la lista delle vulnerabilità scoperte, ed è normale che un OS open sia più in alto che un OS proprietario, visto che molta più gente collabora per scovare falle e chiunque può visionare i sorgenti.
quindi quella lista non mostra quale è l'OS/sistema/software più o meno sicuro, mostra solo un elenco della lista di falle trovate in un determinato software, ma poi bisogna vedere la gravità (basta che premi su uno di quelli che interessa e ti mostra tutte le vulnerabilità e la loro criticità), e quante ne sono state corrette (si è gia visto come ad esempio microsoft impieghi anche mesi per tappare falle gravi, mentre nei sistemi open solitamente nel giro di poco vengono chiuse le falle)

Dea1993

se proprio volete un BSOD di windows 10 eccovi accontentati https://uploads.disquscdn.c...

Vaniz

Nella tua esperienza dubito comunque che Linux abbia più del 2% di desktop marketshare..

*In before "lo usano tutti i server, le lavatrici e i frullatori del mondo!!!1!"*

vincy

bravissimo.
Basta vedere che casino si deve fare per configurare una rete o semplicemente spegnere e accendere la wifi...

DeathTheKid

10 no problem, comunque per 7 e 8 fanno a tempo ad aggiornare il supporto ce l'hanno eccome.

Santo

Uno BUOVO BSODO!

Santo

Io ho 10!
Tiè!

Actarus71

Per nulla d'accordo.

Ansem The Seeker Of Darkness

zfs ha richieste hardware folli. Volevo farmi una nas con freenas e plex, servivano almeno 8gb di ram per avere un raid1 da 4tb, ma meglio se ne mettevo 16.

Andrej Peribar

zfs

Matteo

giusto per precisare ;)

GiudiceDredd

windows 7 e 8 sistemi obsoleti? intanto windows 7 gira meglio del 10 che sembra essere tornati a windows xp prima dei vari service pack

GiudiceDredd

che fortuna

ale

Si ma capisci che se mi conti i bug della mainline, quella appena uscita testata 3 giorni è ovvio che sono tanti, perché ad ogni uscita di una nuova versione di Linux ci sono subito 2/3 revisioni nel giro di poche settimane, normale.

Se mi parli delle falle che trovi nel kernel adottato da RHEL o Debian Stable, ossia il kernel testato almeno 1 anno dalla sua uscita, credo parliamo di cose diverse o no ?

Come dire, contiamo tutti i bug della versione insider di Windows dato che ci siamo eh...

MasterBlatter

azz serve un pò di proctolyn?

MasterBlatter

no si parla di solo kernel linux non di tutte le distro, ed il kernel è solo uno, magra figura hai fatto

MasterBlatter

già, ma è un anno che l'hanno introdotto, come si sta a lamentarsi di un sistema 2 major update indietro?

MatitaNera

invece si assomigliano più di quanto sembri

SONICCO

lascia perdere l'utenza di quel sito...
nella maggioranza son cinquantenni da buongiornissimo e bimbimin*ia che ti giudicano un film da una versione cinematografica registrata con un nokia 6600.
Alien Covenant è un bel film, non un capolavoro ma vale la pena di andarlo a vedere.

SONICCO

Ma loro lo sanno sicuramente.
Rimane divertente però vedere come si innervosiscono pur di difendersi microsoft.

Box2Tux | PCDAGAMING.NET

Per curiosità, la Microsoft ti paga?

marco

Almeno taci dopo questa magra figura.

Matteo

non ricordo in che versione l'hanno introdotto

M_90®

vabbè ma ormai sono passati anni dalla prima versione XD

Motoschifo

Ecchenneso! :D
Magnifico l'avatar comunque, ma sono di parte ;)

TurboB

Terribile. Povero mercato desktop.

Re Deckars

Meno male che c'è Google a proteggerci dai bug di windows

Matteo

nelle prime versione non c'era

M3r71n0

E che te devo di... chiedilo a ModHDBlog :)

Matteo

nelle prime versioni il qr no c'era

Samsung Galaxy Book Pro 360: le nostre prime impressioni

Samsung Galaxy Book e Galaxy Book Pro ufficiali: leggeri e veloci

App e gadget low cost per imparare a suonare la chitarra durante il lockdown

La (mia) postazione da Creator: dal Desktop MSI al Monitor 5K Prestige