Microsoft ammoderna le notifiche di errore in caso di crash di Windows 10, l’analisi di G DATA


Un codice QR che punta ad una landing page il cui intento é quello di soccorrere gli utenti apre a potenziali attacchi da parte dei cybercriminali.

Logo-Claim-2015-3c-highresBochum – Non c’é niente di più fastidioso che le notifiche di errore e i problemi generati da applicazioni che crashano, con il conseguente lavoro perso e simili. Microsoft pare aver voluto migliorare l’esperienza d’uso in caso di errori di sistema da cui ha origine la famosa “schermata blu”, tuttavia non si è liberata dell’ominoso “BSOD” (blue screen of death), fornisce al contrario un codice QR linkato alla pagina dell’assistenza tecnica. Questa tecnologia offre numerose possibilità in termini di servizio al cliente, ma incarna altresì anche un interessante potenziale per i cybercriminali. Analizziamo più dettagliatamente la situazione.

gdata_securityblog_bsod_Win7

Windows 7

gdata_securityblog_bsod_Win8

Windows 8

La schermata con cui ci confrontiamo in presenza di errori irreversibili é già stata modificata con il passaggio da Windows 7 a Windows 8. Il deserto blu con testo bianco é stato sostituito da un paio di righe informative, affiancate da un’emoticon in formato ASCII dall’aspetto triste. Già così però l’informazione più rilevante per l’utente, ossia il codice dell’errore, é più riconoscibile e consente agli utenti o ad un eventuale tecnico di ricercare le cause del problema.

Con la versione beta del build 14316 di Windows 10, risulta che la schermata “BSOD” sia stata nuovamente modificata. L’aggiornamento, che sarà reso disponibile a tutti gli utenti di Windows 10 nel corso dell’estate, visualizza sulla pagina di errore anche un codice QR, funzionalità presentata come novità:

gdata_securityblog_bsod_Win10_preview14316

Windows 10 – novità nella preview del build 14316

Secondo le ultime informazioni, il codice QR porta gli utenti alla pagina web menzionata di lato (http://windows.com/stopcode). Il codice di errore visualizzato può quindi essere ricercato su questa landing page.

Vantaggi e svantaggi di questa funzionalità:

Vantaggi Svantaggi
  • Non é necessario cercare informazioni sull’errore o inserire un qualsiasi indirizzo web su un secondo dispositivo.
  • Il codice di errore va ancora inserito sul secondo dispositivo, il codice QR infatti non punta alla pagina specifica per quell’errore, ma ad una pagina di ricerca.
  • E’ possibile disattivare il riavvio automatico del computer per annotare l’informazione.
  • Nonostante la disattivazione del riavvio automatico quando si verifica un crash, il tempo a disposizione per scansire il codice QR e leggere i dati sull’errore è decisamente breve.
  • Le informazioni vengono visualizzate in modo più intelligibile ed il codice di errore è meglio identificabile.
  • Un’analisi completa dell’errore può aver luogo solo una volta che il sistema ne ha raccolto le informazioni.

Perché sarebbe pericoloso?

Ovviamente dalla schermata blu originale non deriva alcun rischio acuto per il PC, fatto salvo l’embolo che prende l’utente quando ne vede una, accompagnato dall’immediato desiderio di distruzione… A parte gli scherzi, quanto segue è una situazione del tutto concretizzabile. I cybercriminali copiano il “BSOD”, sostituendo il codice QR con uno di propria produzione e mostrano agli utenti ignari una schermata manipolata, che può sia essere hostata su una pagina web sia generata simulando un crash del computer con codice malevolo.Chi scansisce il codice QR e visita la pagina web associatavi tramite smartphone o tablet, può finire su pagine infette. Dato che i dispositivi Android sono particolarmente soggetti ad infezioni “drive by” questo vettore di attacco è tutt’altro che defunto. Calandoci nei panni di un’azienda, dove I dispositivi mobili sono integrati nella rete aziendale come strumenti di lavoro a tutti gli effetti, le potenziali minacce sono molteplici.Il tutto potrebbe essere persino legato ad un tentativo di phishing ai danni degli utenti che scansiscono il codice QR manomesso. Gli attaccanti potrebbero simulare una pagina di servizio di Microsoft molto aderente all’originale e richiedere i dati dell’utente, informazioni sugli strumenti di pagamento o credenziali di accesso ai servizi Microsoft o persino i numeri di serie delle licenze Windows.

gdata_securityblog_bsod_phishing_page

Che i codici QR siano una fonte di rischio non é certo una novità. Ci sono stati numerosi report negil scorsi anni in merito a come i criminali abusino di questo formato leggibile solo meccanicamente per danneggare gli utenti di smartphone e tablet. I criminali sfruttano il fatto che nella maggior parte dei casi gli utenti non possono identificare le informazioni codificate fino all’esecuzione effettiva del comando. I codici QR sono paragonabili a URL abbreviati, che celano il proprio scopo allo stesso modo.

Le raccomandazioni dei G DATA Security Labs

  • I codici QR dovrebbero essere trattati con una sana sfiducia, esattamente come I link abbreviati. Assicurarsi che sia nota la destinazione del codice prima di aprirlo e idealmente analizzarlo con un potente QR scanner per evitare di cadere nella trappola dei cybercriminali.
  • Se necessario, disattivare il riavvio automatico del computer in caso di crash per poter prendere nota del messaggio di errore.

L’aggiornamento estivo di Windows 10 é già stato oggetto di diversi articoli sui media legati alla sicurezza IT. Il nostro Security Evangelist Eddy Willems ha trattato il tema nel suo articolo sulla domanda “Ubuntu su Windows 10: C’é da festeggiare?” (testo in inglese).

G DATA

La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l’inventore dei software antivirus. L’azienda, fondata nel 1985 a Bochum, più di 28 anni fa sviluppò il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.Numerosi test mirati hanno dimostrato che la IT security “Made in Germany” offre agli utenti di Internet la miglior protezione possibile.Dal 2005 la fondazione Stiftung Warentest si occupa di testare i prodotti di sicurezza informatica. In tutti e sette i test, condotti dal 2005 al 2014, G DATA ha sempre ottenuto il miglior punteggio per il rilevamento virus. Nei test comparativi di AV-TEST, G DATA ottiene regolarmente i migliori risultati in termini di individuazione di malware.

Anche a livello internazionale InternetSecurity di G DATA è stato eletto miglior pacchetto di sicurezza per Internet da riviste specialistiche indipendenti in diversi Paesi, tra cui Australia, Austria, Belgio, Francia, Italia, Paesi Bassi, Spagna e Stati Uniti.In Italia la soluzione G DATA Internet Security è stata insignita per il quarto anno consecutivo del bollino “Miglior Acquisto” di Altroconsumo.

L’azienda ha collaborato altresì con Assintel all’elaborazione del notissimo Report, giunto, nel 2015, alla sua decima edizione e alla stesura del Security Report 2015 del Clusit. G DATA è altresì partner tecnico di Ducati Corse per la MotoGP ed ha il compito di proteggere i sistemi IT di pista del team Ducati ed è partner esclusivo di Microsoft per la messa in sicurezza del Microsoft Cloud tedesco.

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...