
Immaginate di essere nel bel mezzo di un importante deploy, o magari state finalmente finendo quel progetto su Arduino che vi tiene svegli da tre giorni, quando improvvisamente il sistema si blocca. Un errore banale, un disco pieno. Ma non è colpa della vostra cattiva gestione dello spazio o di qualche log dimenticato in `/var/log`. È Windows che ha deciso, autonomamente, di fare un enorme party di dati non autorizzato sul vostro SSD.
Ecco, la notizia che arriva da Ars Technica è esattamente questo tipo di incubo. È emersa una vulnerabilità zero-day che colpisce Windows Defender, il guardiano (spesso troppo zelante) di Microsoft. In pratica, un attaccante potrebbe sfruttare questo bug per inondare il disco rigido di dati inutili, saturando completamente lo spazio disponibile. Non parliamo di un semplice crash, ma di una vera e propria manovra di Denial of Service (DoS) che trasforma il vostro hardware in un fermacarte costoso.
La cosa interessante, o meglio, quella che sembra uscita da una sceneggiatura di una serie cyberpunk, è il contesto della scoperta. Siamo nel bel mezzo di una guerra fredda digitale tra la Microsoft e il ricercatore NightmareEclipse. La disputa tra i due non accenna a placarsi e, come spesso accade in questi casi, la patch arriva solo dopo che il danno è stato reso pubblico.
Per noi che mastichiamo codice e giriamo su distro Linux o preferiamo sistemi dove sappiamo esattamente cosa sta scrivendo il kernel sul disco, questa notizia è un promemoria brutale. Spesso ci dimentichiamo che, su Windows, non siamo noi a controllare il sistema, ma il sistema che controlla noi. Quando un modulo di sicurezza, che dovrebbe proteggerti, diventa il veicolo per un attacco che ti distrugge l’integrit even di sistema, c’è qualcosa che non va nel workflow della sicurezza moderna.
Certo, per chi vive in Italia e si preoccupa solo del GDPR o delle nuove direttive europee, questo exploit potrebbe sembrare un problema remoto, confinato ai server dei colossi americani. Ma se usate Windows per lavoro o per i vostri setup di gaming, sappiate che la vostra libertà di usare lo spazio disco è sotto scacco.
Quindi, un consiglio da amico: se vedete che il vostro disco sta scomparendo misteriosamente, non incolpite il vostro backup o la vostra sana gestione dei file. Controllate gli aggiornamenti di Microsoft. E speriamo che NightmareEclipse e i suoi addetti ai lavori riescano a chiudere questo capitolo prima che qualcuno decida di trasformare il vostro nuovo NVMe in un mucchio di bit inutilizzabili.
Source: Patch for Windows Defender 0-day could allow attackers to fill hard disk
