Visualizzazione post con etichetta crash. Mostra tutti i post
Visualizzazione post con etichetta crash. Mostra tutti i post

venerdì 22 gennaio 2021

Windows 10: Un bug provoca il crash del sistema operativo quando si accede ad un percorso

Un bug scoperto di recente in Windows 10 provoca il crash del sistema operativo e la visualizzazione della schermata di errore BSOD (Blue Screen of Death) semplicemente tentando di aprire un determinato percorso all'interno della barra di indirizzi di un browser o utilizzando altri comandi di Windows.

Il bug è stato portato alla luce dal ricercatore di sicurezza Jonas Lykkegaard.
Windows consente agli sviluppatori di interagire direttamente con i dispositivi passando il percorso del namespace del dispositivo Win32 come argomento alle funzioni di programmazione del sistema operativo. Questa funzionalità permette, ad esempio, ad un'applicazione di interagire direttamente con il disco fisso senza passare per il file system.
Quando un utente, anche con bassi privilegi, tenta di accedere al percorso incriminato all'interno di un browser, Windows 10 va in crash mostrando la classica schermata blu di errore. Dall'analisi effettuata da Lykkegaard risulta che tentando di connettersi al percorso senza passare alcun attributo viene generata un'eccezione non gestita che provoca il crash del sistema.
BSOD
FIG 1 - BSOD

Il percorso incriminato, relativo al console multiplexer driver, è il seguente

Percorso che provoca il crash di Windows 10
FIG 2 - Percorso che provoca il crash di Windows 10


Il bug risulta presente in Windows 10 versione 1709 e successive e Microsoft sta già lavorando alla risoluzione della problematica

Anche se non è stato appurato che tale bug possa essere sfruttato per l'esecuzione di codice da remoto con privilegi elevati, di sicuro può essere utilizzato per attacchi DoS sui computer. Lo stesso ricercatore ha dimostrato che è possibile creare un URL con un'impostazione che punta al percorso: quando il file viene scaricato, Windows 10 prova ad effettuare il render dell'icona del file URL dal percorso problematico generando il crash.


AGGIORNAMENTO 11.02.2021
Microsoft ha corretto il bug (CVE-2021-24098) con il Patch Tuesday di febbraio.






martedì 26 gennaio 2016

CrashSafari.com il link che manda in crash il browser

Da poche ore è attivo il sito web CrashSafari.com creato da un giovane programmatore statunitense che riesce a mandare in tilt diversi browser. A dispetto del nome, infatti, il sito riesce a mandare in crash non solo il browser Safari ma anche Chrome, Firefox e Internet Explorer/Edge.

I dispositivi più vulnerabili al bug sono quelli Apple in particolare iPhone e iPad. Visitando il sito con tali dispositivi, infatti, si può riscontrare un aumento di temperatura, il blocco del browser e potrebbe verificarsi il riavvio del sistema (cosa che non avviene sui dispositivi Android). Il bug risulta presente anche nelle ultime release dei sistemi operativi Apple iOS 9.2.1 e OS X 10.11.3.

In queste ore molti, soprattutto tramite social network, stanno inviando ad altri utenti i link al sito web CrashSafari.com per mandare in crash i dispositivi/PC. Per nascondere l'indirizzo che sarebbe troppo riconoscibile e sospetto, molti utilizzano i servizi di abbreviazione degli URL come https://goo.gl/, https://bitly.com/ e http://tinyurl.com/
Quindi prestare attenzione prima di aprire i collegamenti inviati da amici e non.

Come funziona il CrashSafari.com
Il codice che c'è dietro il sito CrashSafari.com è molto semplice e consiste in un Header Title e poche righe di JavaScript che richiamano, in un loop, la funzione history.pushState di HTML5. Tale funzione permette ad un sito web di cambiare l'URL della pagina senza che l'utente debba premere il tasto di aggiornamento. Il loop aggiunge migliaia di caratteri alla barra degli indirizzi fino ad esaurire la memoria del dispositivo/PC mandando in crash il browser e in alcuni casi l'intero sistema.



CrashSafari.com codice
FIG 1 - CrashSafari.com codice

Il bug, seppur fastidioso, non compromette la sicurezza del sistema (che sia esso uno smartphone, un tablet o un PC): dopo il riavvio o dopo la chiusura del browser, il sistema continuerà a funzionare regolarmente.
Al momento non ci sono soluzioni ma si può solamente attendere che vengano rilasciati gli aggiornamenti dei vari browser e nel frattempo prestare attenzione ai link che si ricevono.

In FIG 1 è possibile visualizzare il codice della pagina del sito CrashSafari.com. Per quelli che vogliono scaricare il codice possono cliccare sul seguente link
DOWNLOAD

lunedì 7 dicembre 2015

Outlook: Risolvere problemi con la stampa

Può capitare che tentando di stampare qualsiasi email da Outlook questo vada in crash oppure stampi in orizzontale pur settando, nelle impostazioni di stampa, l'orientamento in verticale (o viceversa).
Se il problema si verifica solo con un'email potrebbe essere causato dal contenuto della stessa mentre se capita con tutti i messaggi allora è possibile che il file OutlPrnt, utilizzato da Outlook per gli stili di stampa, sia danneggiato. 
In questi casi è sufficiente rinominare (o eliminare) tale file.

In Windows Vista, Windows 7, Windows 8 e Windows 10 il file si trova nel seguente percorso
C:\Users\%username%\AppData\Roaming\Microsoft\Outlook\

In Windows XP, invece, il file si trova in
C:\Documents and Settings\%username%\Application Data\Microsoft\Outlook\

martedì 25 agosto 2015

Windows 10: Risolvere problemi di flickering dello schermo e crash di explorer.exe

Alcuni utenti, dopo l'installazione di Windows 10, hanno riscontrato continui crash del processo explorer.exe e un fenomeno di sfarfallio (flickering) dello schermo. Microsoft attribuisce il problema ad applicazioni di terze parti in particolare alle seguenti 3: Norton Antivirus, iCloud e IDT Audio.

La soluzione suggerita da Microsoft consiste nell'avviare Windows 10 in modalità provvisoria (Safe Mode) e procedere alla disinstallazione delle applicazioni incriminate. 

La soluzione fornita da Microsoft, ovviamente, non è piaciuta a Symantec che, alla pagina My desktop screen flickers after I upgrade my Norton product  indica i passaggi per la risoluzione del problema: avviare Windows 10 in modalità provvisoria, installare la fix Screen_fix.exe scaricabile dalla stessa pagina,  rimuovere/reinstallare Norton Antivirus utilizzando il tool Norton Remove and Reinstall di Symantec.

Windows 10: Soluzione di Symantec ai problemi di flickering
FIG 1 - Windows 10: Soluzione di Symantec ai problemi di flickering