À l’époque de Windows 95 et Windows 98, un bug permettait de faire planter un PC via un simple document au nom non supporté par le système de fichiers. Il suffisait pour cela d’accéder à certains périphériques, représentés par un nom de fichier virtuel.
Aussi incroyable que cela paraisse, un bug similaire existe dans Windows 7 et Windows 8.1, dévoile Ars Technica. Tenter d’accéder au fichier « c:\$MFT\123 » bloque complètement le système de fichiers NTFS. La MFT n’est pas en principe accessible directement, mais en la traitant comme un dossier, son accès est totalement bloqué. Tout le système se trouve alors figé, ne pouvant plus accéder aux données de la partition NTFS concernée. Seule solution : redémarrer la machine.
Cette faille est exploitable depuis Internet. Des adresses du type « file:///c:/$MFT/123 » sont une des techniques qui devraient être en mesure de faire planter un ordinateur Windows 7 / 8.1 à distance d’un simple clic de l’utilisateur sur un lien. Ce qui était un simple bug devient alors une faille de sécurité à part entière.
Ce bug étonnant par sa simplicité et ses effets délétères devrait en toute logique être corrigé rapidement sur les systèmes d’exploitation concernés. Windows 10 semble pour sa part être à l’abri de ce type d’attaque.
À lire aussi :
Microsoft a basculé entièrement le code de Windows sous Git
Windows 7 est l’OS Microsoft qui a le plus souffert de WannaCry
Samba : les partages Windows proposés par Linux eux aussi troués
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…