Ciao Mondo 3!

Microsoft ammoderna le notifiche di errore in caso di crash di Windows 10

Non c'é niente di più fastidioso che le notifiche di errore e i problemi generati da applicazioni che crashano, con il conseguente lavoro perso e simili. Microsoft pare aver voluto migliorare l'esperienza d'uso in caso di errori di sistema da cui ha origine la famosa "schermata blu”, tuttavia non si è liberata dell'ominoso "BSOD” (blue screen of death), fornisce al contrario un codice QR linkato alla pagina dell'assistenza tecnica. Questa tecnologia offre numerose possibilità in termini di servizio al cliente, ma incarna altresì anche un interessante potenziale per i cybercriminali. Analizziamo più dettagliatamente la situazione.

gdata securityblog bsod win8

La schermata con cui ci confrontiamo in presenza di errori irreversibili é già stata modificata con il passaggio da Windows 7 a Windows 8. Il deserto blu con testo bianco é stato sostituito da un paio di righe informative, affiancate da un'emoticon in formato ASCII dall'aspetto triste. Già così però l'informazione più rilevante per l'utente, ossia il codice dell'errore, é più riconoscibile e consente agli utenti o ad un eventuale tecnico di ricercare le cause del problema.

Con la versione beta del build 14316 di Windows 10, risulta che la schermata "BSOD” sia stata nuovamente modificata. L'aggiornamento, che sarà reso disponibile a tutti gli utenti di Windows 10 nel corso dell'estate, visualizza sulla pagina di errore anche un codice QR, funzionalità presentata come novità:

 gdata securityblog bsod win7

Secondo le ultime informazioni, il codice QR porta gli utenti alla pagina web menzionata di lato (http://windows.com/stopcode). Il codice di errore visualizzato può quindi essere ricercato su questa landing page.

Vantaggi e svantaggi di questa funzionalità:

Vantaggi Svantaggi
  • Non é necessario cercare informazioni sull'errore o inserire un qualsiasi indirizzo web su un secondo dispositivo.
  • Il codice di errore va ancora inserito sul secondo dispositivo, il codice QR infatti non punta alla pagina specifica per quell'errore, ma ad una pagina di ricerca.
  • E' possibile disattivare il riavvio automatico del computer per annotare l'informazione.
  • Nonostante la disattivazione del riavvio automatico quando si verifica un crash, il tempo a disposizione per scansire il codice QR e leggere i dati sull'errore è decisamente breve.
  • Le informazioni vengono visualizzate in modo più intelligibile ed il codice di errore è meglio identificabile.
  • Un'analisi completa dell'errore può aver luogo solo una volta che il sistema ne ha raccolto le informazioni.

Perché sarebbe pericoloso?

Ovviamente dalla schermata blu originale non deriva alcun rischio acuto per il PC, fatto salvo l'embolo che prende l'utente quando ne vede una, accompagnato dall'immediato desiderio di distruzione… A parte gli scherzi, quanto segue è una situazione del tutto concretizzabile. I cybercriminali copiano il "BSOD”, sostituendo il codice QR con uno di propria produzione e mostrano agli utenti ignari una schermata manipolata, che può sia essere hostata su una pagina web sia generata simulando un crash del computer con codice malevolo.Chi scansisce il codice QR e visita la pagina web associatavi tramite smartphone o tablet, può finire su pagine infette. Dato che i dispositivi Android sono particolarmente soggetti ad infezioni "drive by” questo vettore di attacco è tutt'altro che defunto. Calandoci nei panni di un'azienda, dove I dispositivi mobili sono integrati nella rete aziendale come strumenti di lavoro a tutti gli effetti, le potenziali minacce sono molteplici.Il tutto potrebbe essere persino legato ad un tentativo di phishing ai danni degli utenti che scansiscono il codice QR manomesso. Gli attaccanti potrebbero simulare una pagina di servizio di Microsoft molto aderente all'originale e richiedere i dati dell'utente, informazioni sugli strumenti di pagamento o credenziali di accesso ai servizi Microsoft o persino i numeri di serie delle licenze Windows.

gdata securityblog bsod phishing page

Che i codici QR siano una fonte di rischio non é certo una novità. Ci sono stati numerosi report negil scorsi anni in merito a come i criminali abusino di questo formato leggibile solo meccanicamente per danneggare gli utenti di smartphone e tablet. I criminali sfruttano il fatto che nella maggior parte dei casi gli utenti non possono identificare le informazioni codificate fino all'esecuzione effettiva del comando. I codici QR sono paragonabili a URL abbreviati, che celano il proprio scopo allo stesso modo.

 

Commenta sul forum

Pubblicità


Corsair

Articoli Correlati - Sponsored Ads