bug windows Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Windows 10 ha un bug vecchio vent'anni: va aggiornato subito

Un bug vecchio quanto Internet, già risolto anni fa, è stato scovato nuovamente nel codice di Windows 10: ecco cosa fare per navigare sicuri

I bug di Windows non sono certo una novità, né tanto meno lo sono i famosi “Blue Screen of Death” (per i più tecnici, “BSOD“). Meno conosciuto, invece, è il bug “Ping of Death” e il motivo è semplice: è un bug vecchissimo, già “fixato” nel lontano 2013, risalente quindi ben prima che Microsoft pesentasse Windows 10.

Ma, come si dice nei film dell’orrore, a volte ritornano e anche Ping of Death è tornato: la compagnia di cybersicurezza Sophos lo ha infatti scovato nuovamente in Windows 10. Tra l’altro non si tratta di un bug da poco (e il nome lo lasciava intuire), ma di una vera e propria vulnerabilità di sicurezza che mette a rischio il computer: un hacker in grado di sfruttarlo, infatti, può mandare in crash il nostro sistema operativo semplicemente inviandoci un pacchetto di dati. Ma come è possibile che Windows 10 sia ancora vulnerabile a Ping of Death e, soprattutto, come proteggere il nostro computer?

Ping of Death: come funziona

Il funzionamento di Ping of Death è molto semplice, visto che si tratta di un bug vecchio quanto Internet: basta inviare, tramite il normale protocollo IP, un pacchetto di dati appositamente confezionato per sfruttare una vulnerabilità del driver TCP/IP di Windows.

Cioè il driver presente in tutti i computer connessi a Internet. Il risultato è un errore di tipo “buffer overflow” che manda in tilt il sistema operativo, che risponde a sua volta con il più classico dei BSOD: schermo blu e non ci resta che riavviare.

E’ chiaro che questo errore può essere utilizzato per mandare in tilt intere reti, bloccare aziende o, semplicemente, ricattare gli utenti domestici impedendogli di connettersi a Internet: ogni volta che il computer è connesso, infatti, è potenzialmente un bersaglio.

Ping of Death: come proteggersi

Il bug Ping of Death, l’originale anni novanta, non riguardava solo i computer Windows ma anche i Mac e i sistemi operativi Linux. Su questi ultimi due sistemi è stato risolto nel 1998, sui quelli Windows nel 2013. La soluzione al problema, quindi, è nota da tempo.

Il perché questo bug sia tornato non è noto: forse Microsoft, nell’intento di risolvere altri problemi, ha modificato qualcosa nel driver TCP/IP riaprendo la falla chiusa sette anni fa. In ogni caso, poco importa perché la stessa Microsoft ha appena pubblicato la (seconda) patch contro Ping of Death.

E’ inclusa nell’aggiornamento di sicurezza di ottobre 2020 e, di conseguenza, chi non ha ancora aggiornato il sistema operativo farebbe bene a lanciare prima possibile Windows Update per scaricare gli ultimi update.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963