Pour gérer vos consentements :

Un simple lien permet de faire planter les PC Windows 7 et 8.1

À l’époque de Windows 95 et Windows 98, un bug permettait de faire planter un PC via un simple document au nom non supporté par le système de fichiers. Il suffisait pour cela d’accéder à certains périphériques, représentés par un nom de fichier virtuel.

Aussi incroyable que cela paraisse, un bug similaire existe dans Windows 7 et Windows 8.1, dévoile Ars Technica. Tenter d’accéder au fichier « c:\$MFT\123 » bloque complètement le système de fichiers NTFS. La MFT n’est pas en principe accessible directement, mais en la traitant comme un dossier, son accès est totalement bloqué. Tout le système se trouve alors figé, ne pouvant plus accéder aux données de la partition NTFS concernée. Seule solution : redémarrer la machine.

Cette faille est exploitable depuis Internet. Des adresses du type « file:///c:/$MFT/123 » sont une des techniques qui devraient être en mesure de faire planter un ordinateur Windows 7 / 8.1 à distance d’un simple clic de l’utilisateur sur un lien. Ce qui était un simple bug devient alors une faille de sécurité à part entière.

En attente d’un correctif de la part de Microsoft

Ce bug étonnant par sa simplicité et ses effets délétères devrait en toute logique être corrigé rapidement sur les systèmes d’exploitation concernés. Windows 10 semble pour sa part être à l’abri de ce type d’attaque.

À lire aussi :
Microsoft a basculé entièrement le code de Windows sous Git
Windows 7 est l’OS Microsoft qui a le plus souffert de WannaCry
Samba : les partages Windows proposés par Linux eux aussi troués

Crédit photo : © www.BillionPhotos.com – Shutterstock

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

6 heures ago

Open Source : la Fondation Linux veut normaliser l’accès aux DPU

L’effort porte sur la standardisation de la pile logicielle prenant en charge les processeurs de…

8 heures ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

8 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

13 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

1 jour ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

1 jour ago