Lo script in questione non deve essere necessariamente inserito da riga di comando per mandare in crash l’hard drive. Un malintenzionato può ad esempio inserirlo in un percorso di sistema all’interno di un file HTML creato ad hoc, in un file zip, in un file di collegamento standard. Il codice, che qui non riportiamo per ragioni di sicurezza, include un riferimento a un particolare attributo del file system NTFS di Windows. Non è chiaro per quale motivo il tentativo di accedere a questo specifico attributo possa innescare una completa compromissione del disco rigido. Come spiega il ricercatore informatico che ha scoperto il problema, una chiave di registro di Windows che potrebbe aiutare a diagnosticare il problema non funziona.
Il bug può considerarsi abbastanza pericoloso anche per un utente comune, proprio perché per innescare la compromissione del disco non serve aprire un file o un eseguibile, ma basta addirittura visualizzare la cartella che li contiene. Il risultato non è per necessariamente una perdita di dati o il blocco totale del PC.
Come mostrato da un video di Bleeping Computer, una volta attivato il bug Windows 10 chiede di riavviare per risolvere la compromissione del disco. Nella maggior parte dei casi questa operazione dovrebbe andare a buon fine, ma potrebbe richiedere anche più di un’ora per essere completata. Il rischio è dunque che si possano perdano i dati non salvati su cui si stava lavorando prima dell’attivazione del bug.
A una richiesta di commento sul problema, Microsoft ha risposto che, come sempre, l’azienda prende sul serio tutte le segnalazioni relative a problemi di sicurezza. Non appena possibile, ha aggiunto l’azienda di Redmond, verranno fornite patch di sicurezza per risolvere il problema. Fino ad allora è bene fare molta attenzione a qualsiasi file scaricato, in particolare i file .zip, scompattando solo quelli di sicura provenienza. Nel caso il problema dovesse presentarsi, niente panico: lasciate che Windows 10 provveda alla risoluzione dei problemi del disco e procedete subito alla cancellazione della cartella o del file responsabile della compromissione non appena il PC torna operativo