Un ricercatore indipendente ha scoperto un nuovo e piuttosto grave bug in Windows 10, in grado di mandare in crash il sistema, con conseguente apparizione della temuta BSOD, ovvero la schermata blu “della morte” (da Blue Screen Of Death), semplicemente digitando uno specifico indirizzo nella barra degli indirizzi del Web browser Google Chrome.
Fortunatamente non si tratta certo di un indirizzo Web particolarmente popolare, anzi diciamo che è proprio una cosa tecnica, in quanto si tratta sostanzialmente di una procedura che gli sviluppatori utilizzano per interagire con i vari dispositivi di un computer senza passare dal file system del sistema operativo.
— Jonas L (@jonasLyk) January 17, 2021
L’indirizzo in questione è il seguente: \\.\globalroot\device\condrv\kernelconnect ma non provate a digitarlo in Chrome se volete evitare un crash di sistema. La cosa non provoca danni ma è sicuramente molto noiosa e, fino ad oggi, non è mai stata corretta, nonostante sia presente sin dalla versione 1709 di Windows 10, risalente al 17 ottobre del 2017.
Al momento non è ancora chiaro se questo bug possa essere sfruttato per l’esecuzione di codice in modalità remota, tuttavia nella sua forma può già essere utilizzato per mandare in tilt un computer, ad esempio nell’ambito di strategie di attacco di tipo DoS (Denial of Service). Un malintenzionato infatti potrebbe creare un file con del codice aggiuntivo, inviandolo ad esempio come allegato in una mail. Qualora il file fosse scaricato Windows 10 proverebbe ad eseguirlo, aprendo il percorso tramite browser e bloccando quindi automaticamente Windows 10, ma di exploit possibili per sfruttare questo bug ce ne sono diversi.