Home > Primo Piano > Microsoft ammoderna le notifiche di errore in caso di crash di Windows 10, l'analisi di G DATA

Microsoft ammoderna le notifiche di errore in caso di crash di Windows 10, l'analisi di G DATA

scritto da: SABMCS | segnala un abuso

Microsoft ammoderna le notifiche di errore in caso di crash di Windows 10, l'analisi di G DATA


 Un codice QR che punta ad una landing page il cui intento é quello di soccorrere gli utenti apre a potenziali attacchi da parte dei cybercriminali.

 
Non c’é niente di più fastidioso che le notifiche di errore e i problemi generati da applicazioni che crashano, con il conseguente lavoro perso e simili. Microsoft pare aver voluto migliorare l’esperienza d’uso in caso di errori di sistema da cui ha origine la famosa “schermata blu”, tuttavia non si è liberata dell’ominoso “BSOD” (blue screen of death), fornisce al contrario un codice QR linkato alla pagina dell’assistenza tecnica. Questa tecnologia offre numerose possibilità in termini di servizio al cliente, ma incarna altresì anche un interessante potenziale per i cybercriminali. Analizziamo più dettagliatamente la situazione.
 
La schermata con cui ci confrontiamo in presenza di errori irreversibili é già stata modificata con il passaggio da Windows 7 a Windows 8. Il deserto blu con testo bianco é stato sostituito da un paio di righe informative, affiancate da un’emoticon in formato ASCII dall’aspetto triste. Già così però l’informazione più rilevante per l’utente, ossia il codice dell’errore, é più riconoscibile e consente agli utenti o ad un eventuale tecnico di ricercare le cause del problema.
 
Con la versione beta del build 14316 di Windows 10, risulta che la schermata “BSOD” sia stata nuovamente modificata. L’aggiornamento, che sarà reso disponibile a tutti gli utenti di Windows 10 nel corso dell’estate, visualizza sulla pagina di errore anche un codice QR, funzionalità presentata come novità:
 
Secondo le ultime informazioni, il codice QR porta gli utenti alla pagina web menzionata di lato (http://windows.com/stopcode). Il codice di errore visualizzato può quindi essere ricercato su questa landing page.
 
Vantaggi:
Non é necessario cercare informazioni sull’errore o inserire un qualsiasi indirizzo web su un secondo dispositivo.
 
E’ possibile disattivare il riavvio automatico del computer per annotare l’informazione.
 
Le informazioni vengono visualizzate in modo più intelligibile ed il codice di errore è meglio identificabile.
 
 
Svantaggi:
Il codice di errore va ancora inserito sul secondo dispositivo, il codice QR infatti non punta alla pagina specifica per quell’errore, ma ad una pagina di ricerca.
 
Nonostante la disattivazione del riavvio automatico quando si verifica un crash, il tempo a disposizione per scansire il codice QR e leggere i dati sull’errore è decisamente breve.
 
Un’analisi completa dell’errore può aver luogo solo una volta che il sistema ne ha raccolto le informazioni.
 
Perché sarebbe pericoloso?
 
Ovviamente dalla schermata blu originale non deriva alcun rischio acuto per il PC, fatto salvo l’embolo che prende l’utente quando ne vede una, accompagnato dall’immediato desiderio di distruzione… A parte gli scherzi, quanto segue è una situazione del tutto concretizzabile. I cybercriminali copiano il “BSOD”, sostituendo il codice QR con uno di propria produzione e mostrano agli utenti ignari una schermata manipolata, che può sia essere hostata su una pagina web sia generata simulando un crash del computer con codice malevolo.Chi scansisce il codice QR e visita la pagina web associatavi tramite smartphone o tablet, può finire su pagine infette. Dato che i dispositivi Android sono particolarmente soggetti ad infezioni “drive by” questo vettore di attacco è tutt’altro che defunto. Calandoci nei panni di un’azienda, dove I dispositivi mobili sono integrati nella rete aziendale come strumenti di lavoro a tutti gli effetti, le potenziali minacce sono molteplici.Il tutto potrebbe essere persino legato ad un tentativo di phishing ai danni degli utenti che scansiscono il codice QR manomesso. Gli attaccanti potrebbero simulare una pagina di servizio di Microsoft molto aderente all’originale e richiedere i dati dell’utente, informazioni sugli strumenti di pagamento o credenziali di accesso ai servizi Microsoft o persino i numeri di serie delle licenze Windows.
 
Che i codici QR siano una fonte di rischio non é certo una novità. Ci sono stati numerosi report negil scorsi anni in merito a come i criminali abusino di questo formato leggibile solo meccanicamente per danneggare gli utenti di smartphone e tablet. I criminali sfruttano il fatto che nella maggior parte dei casi gli utenti non possono identificare le informazioni codificate fino all’esecuzione effettiva del comando. I codici QR sono paragonabili a URL abbreviati, che celano il proprio scopo allo stesso modo.
 
Le raccomandazioni dei G DATA Security Labs
 
- I codici QR dovrebbero essere trattati con una sana sfiducia, 
  esattamente come I link abbreviati. Assicurarsi che sia nota la 
  destinazione del codice prima di aprirlo e idealmente analizzarlo con
  un potente QR scanner per evitare di cadere nella trappola dei 
  cybercriminali.
- Se necessario, disattivare il riavvio automatico del computer in caso
  di crash per poter prendere nota del messaggio di errore.
 
L’aggiornamento estivo di Windows 10 é già stato oggetto di diversi articoli sui media legati alla sicurezza IT. Il nostro Security Evangelist Eddy Willems ha trattato il tema nel suo articolo sulla domanda "Ubuntu su Windows 10: C’é da festeggiare?" (testo in inglese).

Fonte notizia: https://sabmcs.wordpress.com/2016/06/23/microsoft-qrcode-analisi-gdata/


G DATA | blue screen windows | Landing page di servizio di Microsoft | novità windows 10 | QR Code Scanner | QR code windows | QR per Android | schermata blu di windows | Ubuntu su windows 10 | Windows stop code |



Commenta l'articolo

 
 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Snom chiude il 2021 con un pieno di successi e oltre 50 nuovi partner certificati

Snom chiude il 2021 con un pieno di successi e oltre 50 nuovi partner certificati
Un anno magnifico il 2021 per la filiale italiana di Snom Technology, che a fronte dei risultati conseguiti da aprile 2021 guarda con ottimismo all’ultimo trimestre del proprio anno fiscale. Lasciatosi alle spalle lo shock delle prime ondate della pandemia nel 2020 con un risultato che ne ha confermato status quo e quote di mercato, Snom Technology, noto vendor di terminali IP premium per aziende e industria ha beneficiato dei segni di ripresa manifestatisi già nel dicembre 2020, colti dal team con un’oculata strategia di anticipazione delle esigenze del mercato a fronte di una potenz (continua)

Lo straordinario caso di Petrovax Pharm: la flessibilità di Snom batte ogni complessità di configurazione

Lo straordinario caso di Petrovax Pharm: la flessibilità di Snom batte ogni complessità di configurazione
In alcuni settori industriali, diversamente da altri, non è facile integrare le nuove tecnologie. Il motivo? Le condizioni sono sempre diverse. Ad esempio può essere necessario coprire grandi superfici, servire un elevato numero di dipendenti o, ancora, conformarsi a complessi standard specifici. Quest’ultimo caso si verifica, in particolare, nel settore farmaceutico.Se da una parte la comunicazione è un aspetto chiave per la produzione, dall'altra nell'industria farmaceutica vanno rispettati sempre protocolli stringenti. Questo vuol dire (continua)

Un anno di cambiamenti: Gestione delle risorse umane nonostante e alla luce della crisi sanitaria

Un anno di cambiamenti: Gestione delle risorse umane nonostante e alla luce della crisi sanitaria
Le misure adottate in tutto il mondo per contenere la pandemia hanno generato enormi cambiamenti anche nell’ambito delle risorse umane. Tuttavia, un ritorno ai vecchi schemi non è più concepibile e nemmeno voluto. Una relazione sulla gestione delle risorse umane 2021. Berlino | La lotta contro il coronavirus non ha avuto solo conseguenze macroeconomiche negli ultimi 18 mesi. In tutte le organizzazioni di tutte le dimensioni e in tutti i settori, sono state adottate le più svariate misure per evitare il contagio, in conformità con le normative in vigore nei diversi Stati. Questo è stato un periodo molto impegnativo, specialmente per le aziende con sedi dislocate (continua)

Snom: quando il telefono IP fa risparmiare tempo per salvare vite

Snom: quando il telefono IP fa risparmiare tempo per salvare vite
Negli ospedali la corsa contro il tempo è una circostanza quotidiana, soprattutto in strutture sanitarie spesso sotto pressione. Snom evidenzia i vantaggi che scaturiscono dall'ottimizzazione della comunicazione ospedaliera. Berlino - Un trattamento ottimale può essere garantito solo in condizioni ottimali. Nelle strutture sanitarie questo principio andrebbe applicato non solo alle condizioni di lavoro del personale infermieristico ma anche alle attrezzature di lavoro.La digitalizzazione del sistema sanitario promossa dai governi di tutta l’Unione Europea dall'inizio del 2000 non può prescindere dal rinnovamento dell' (continua)

Quando il progresso scaturisce dall’integrazione: Con Snom l'asset tracking diventa parte integrante dell'infrastruttura per le telecomunicazioni

Quando il progresso scaturisce dall’integrazione: Con Snom l'asset tracking diventa parte integrante dell'infrastruttura per le telecomunicazioni
Nonostante l'uso di moderne infrastrutture VoIP, le aziende beneficiano solo in minima parte dell'impareggiabile potenziale di ottimizzazione derivante dall'integrazione di telecomunicazioni, IT e OT. Con la sua tecnologia Beacon, Snom porta sul mercato le sue ultimissime innovazioni nell’ambito dell’integrazione di soluzioni per la localizzazione precisa (al metro), protezione antifurto e chiamate di emergenza. Berlino | Quando si tratta di telecomunicazioni IP professionali, i clienti che non vogliono scendere a compromessi in merito alla robustezza e versatilità dei terminali si rivolgono volentieri a Snom. Il marchio premium su scala globale per la moderna telefonia IP nelle aziende e nell'industria fa leva sulle sue potenti soluzioni DECT per la telefonia VoIP cordless professionale e molto altro: co (continua)