Windows 10: un indirizzo riesce a mandarlo completamente in crash

Si sa che i software sono impregnati di bug ed è pressocchè impossible evitarli (se non tramite delle analisi approfondite che talvolta toccano il matematico, ma che su software complessi sarebbe pressocchè impossibile). E anche i sistemi operativi lo sono, ma qui si fanno più delicati sopratutto per quei sistemi operativi che sono usati in milioni di PC in tutto il mondo e che potrebbero essere quindi novici alla sicurezza del singolo utente o di un’intera comunità. E’ il caso di Windows 10 e la possibilità di mandarlo completamente in crash con un semplice path!

Parliamo in questo caso di un particolare percorso che, se inserito nella barra di indirizzi di Chrome, porta ad un’iserobaile BSOD (Blue Screen of Death, in lingua inglese).

windows 10
Una finta BSOD. Credits: spiceworksstatic.com

Windows 10: la storia del bug scoperto da ottobre ma non ancora corretto

Il nuovo bug però non è, in realtà, così recente come si può pensare. A scoprirlo in primis è stato il ricercatore di sicurezza Jonas Lykkegaard, lo stesso che scoprì la causa della corruzione di drive formattati NTFS su Windows 10 (sempre dovuto ad un altro bug).

Il ricercatore in questione ne parla online già da ottobre. Microsoft, interrogata su ciò, ha commentato:

“Microsoft ha un impegno costante nei confronti dei suoi consumatori per indagare i problemi di sicurezza segnalati e cerchiamo di fornire aggiornamenti per i dispositivi coinvolti il più in fretta possibile”

windows 10
La vera BSOD che si presenta dopo aver digitato quel path

Il bug parte da uno speciale prefisso utilizzato in particolari percorsi in Windows: “\\. \”. I path che iniziano in questo moodo, permettono di accere a Win32 Device Namespace, uno speciale “spazio” del sistema operativo che permette di indirizzare direttamente i vari dispositivi connessi, e questo permette di evitare l’utilizzo del classico spazio dei nomi dei file Win32 (quello a cui siamo abituati pensando ad un percorso insomma).

In questo modo l’accesso ai dischi e ai volumi fisici viene eseguito direttamente, senza passare attraverso il file system, se l’API supporta questo tipo di accesso. È possibile accedere a molti dispositivi diversi dai dischi in questo modo (utilizzando le funzioni CreateFile e DefineDosDevice, ad esempio). Un esempio è l’accesso alla porta COM1.

Il bug in questione colpisce un particolare dispositivo raggiungibile in questo modo, il “console multiplexer driver” che si pressupone sia responsabile del passaggio dall’usermode al kernel space e viceversa, e il percorso in questione incriminato è: “\\.\globalroot\device\condrv\kernelconnect”.

Il dispositivo è ovviamente pensato per essere raggiunto in questo modo, e per far sì che un servizio possa comunicare con questo dispositivo è però necessario che esso passi un argomento esteso “attach”. Se questo non avviene, come in questo caso, il sistema operativo risponde con una BSOD.

Questo problema afflige tutte le versioni di Windows 10, sicuramente dalla 1709 alle successive versioni. Non è chiaro ad oggi se il bug possa essere sfruttato con finalità malevoli, ma è sicuramente molto fastidioso perchè potrebbe essere usato per forzare BSOD dopo ogni login di un utente. Sicuramente, la capacità di mandare in crash un sistema operativo non è cosa da poco. Bisogna quindi prestare attenzione, sperando Microsoft lo risolvi il prima possibile!