Ce bug nouvellement découvert permet à n'importe quel site Web de faire planter un PC Windows Vista, 7 ou 8

Le bug NTFS permet aux sites Web de faire planter les PC Windows 7 ou Windows 8

Les utilisateurs de Windows 7 voudront peut-être oublier ce mois-ci dès que possible. Récemment, le virus ransomware WannaCry s’est répandu et a infecté des ordinateurs dans le monde entier, dont la majorité des personnes touchées étaient des utilisateurs de Windows 7. Et maintenant, dans ce qui ressemble à un grand retour des années 1990, un nouveau bug a été découvert qui peut ralentir et faire planter les systèmes fonctionnant sous Windows Vista, Windows 7 ou Windows 8/8.1, rapporte ArsTechnica. Les utilisateurs malveillants peuvent abuser de ce bug pour attaquer les systèmes d’autres personnes en utilisant certains mauvais noms de fichiers pour verrouiller leur système ou le faire planter avec un écran bleu de la mort (BSOD).

Pour ceux qui ne sont pas familiers, ce bug nouvellement découvert est une version améliorée d’un ancien bug ennuyeux connu sous le nom de concon. C’était un bug informatique qui est apparu dans les systèmes d’exploitation Windows 95 et Windows 98 et était considéré comme une vulnérabilité de sécurité car des pages Web malveillantes faisaient planter les systèmes avec des liens tels que file:///C:/con/con.

Alors, comment fonctionne cette nouvelle itération du bug ? Ce bug permet à un site Web malveillant de charger un fichier image avec le nom “ $MFT ” dans le chemin du répertoire. “$MFT” est un nom de fichier donné à un fichier de métadonnées spécial utilisé par les systèmes de fichiers NTFS de Windows. Puisque le fichier existe dans le répertoire racine de chaque volume NTFS, il est caché à la vue et inaccessible à la plupart des logiciels. Cependant, il est géré par le pilote NTFS de manière spéciale.

Lorsque quelqu’un essaie d’incorporer certains mauvais noms de fichiers en les utilisant comme sources d’image, cela peut verrouiller le système ou parfois faire planter avec un BSOD. Par exemple, si vous essayez d’ouvrir le fichier c:\$MFT\123, le pilote NTFS verrouille le système de fichiers et ne le libère jamais, ce qui empêche toute application en cours d’exécution d’accéder aux données sur le disque dur. Cela provoque finalement un ralentissement, un blocage ou, pire, un plantage du système en laissant place au redouté BSOD. La seule façon de sortir de cette situation est de redémarrer votre système.

Bien que Microsoft ait été informé du bug, il n’est pas encore clair quand il publiera un correctif pour le problème. Pendant ce temps, les utilisateurs de Windows 10 restent non affectés par le nouveau bug.

Source : ArsTechnica