Visualizzazione post con etichetta Jonas Lykkegaard. Mostra tutti i post
Visualizzazione post con etichetta Jonas Lykkegaard. Mostra tutti i post

venerdì 22 gennaio 2021

Windows 10: Un bug provoca il crash del sistema operativo quando si accede ad un percorso

Un bug scoperto di recente in Windows 10 provoca il crash del sistema operativo e la visualizzazione della schermata di errore BSOD (Blue Screen of Death) semplicemente tentando di aprire un determinato percorso all'interno della barra di indirizzi di un browser o utilizzando altri comandi di Windows.

Il bug è stato portato alla luce dal ricercatore di sicurezza Jonas Lykkegaard.
Windows consente agli sviluppatori di interagire direttamente con i dispositivi passando il percorso del namespace del dispositivo Win32 come argomento alle funzioni di programmazione del sistema operativo. Questa funzionalità permette, ad esempio, ad un'applicazione di interagire direttamente con il disco fisso senza passare per il file system.
Quando un utente, anche con bassi privilegi, tenta di accedere al percorso incriminato all'interno di un browser, Windows 10 va in crash mostrando la classica schermata blu di errore. Dall'analisi effettuata da Lykkegaard risulta che tentando di connettersi al percorso senza passare alcun attributo viene generata un'eccezione non gestita che provoca il crash del sistema.
BSOD
FIG 1 - BSOD

Il percorso incriminato, relativo al console multiplexer driver, è il seguente

Percorso che provoca il crash di Windows 10
FIG 2 - Percorso che provoca il crash di Windows 10


Il bug risulta presente in Windows 10 versione 1709 e successive e Microsoft sta già lavorando alla risoluzione della problematica

Anche se non è stato appurato che tale bug possa essere sfruttato per l'esecuzione di codice da remoto con privilegi elevati, di sicuro può essere utilizzato per attacchi DoS sui computer. Lo stesso ricercatore ha dimostrato che è possibile creare un URL con un'impostazione che punta al percorso: quando il file viene scaricato, Windows 10 prova ad effettuare il render dell'icona del file URL dal percorso problematico generando il crash.


AGGIORNAMENTO 11.02.2021
Microsoft ha corretto il bug (CVE-2021-24098) con il Patch Tuesday di febbraio.