Nelle ultime ore sta circolando la notizia della scoperta di un nuovo bug che potrebbe dare qualche grattacapo a chi usa versioni di Windows precedenti alla 10, incluse la 7 e la 8.1 che sono ancora supportate ufficialmente da Microsoft. Conferme anche per Vista, che però non è più supportato (e tanto sta simpatico a pochissimi). Precisiamo subito che si tratta di un attacco potenzialmente fastidioso, ma meno rischioso di ransomware come WannaCry: può mandare in crash il sistema e forzare un riavvio del computer, ma non sottrae né "prende in ostaggio" dati personali o file.

Si tratta della variante moderna di un bug del filesystem che era molto noto ai tempi di Windows 95 e 98 (ai tempi si parlava di FAT32, oggi NTFS), il cui principio è che un file o una cartella chiamato in un certo modo può bloccare il sistema. Basta recarsi sul sito Web sbagliato per causare il crash: è sufficiente includere nel codice di una pagina il nome del file come sorgente di un'immagine e, al caricamento della pagina, vi troverete probabilmente una schermata blu o un sistema completamente ibernato finché non lo riavviate. Oggi la stringa "incriminata" è $MFT (esempio: immagine sorgente in c:\$MFT

omeacaso).

Microsoft è stata naturalmente avvisata, ma per ora non ha comunicato come intende procedere. Vale la pena osservare che alcuni browser saranno immuni dall'attacco, ma non di proposito: in alcuni l'accesso alle risorse di sistema locali non è concesso, ma su altri (per esempio Internet Explorer) questa accortezza non c'è. Alcuni utenti in Rete confermano che il caricamento di una pagina malevola con Chrome non causa alcun problema, ma è meglio non prendere questo dettaglio per oro colato.