À l’époque de Windows 95 et Windows 98, un bug permettait de faire planter un PC via un simple document au nom non supporté par le système de fichiers. Il suffisait pour cela d’accéder à certains périphériques, représentés par un nom de fichier virtuel.
Aussi incroyable que cela paraisse, un bug similaire existe dans Windows 7 et Windows 8.1, dévoile Ars Technica. Tenter d’accéder au fichier « c:\$MFT\123 » bloque complètement le système de fichiers NTFS. La MFT n’est pas en principe accessible directement, mais en la traitant comme un dossier, son accès est totalement bloqué. Tout le système se trouve alors figé, ne pouvant plus accéder aux données de la partition NTFS concernée. Seule solution : redémarrer la machine.
Cette faille est exploitable depuis Internet. Des adresses du type « file:///c:/$MFT/123 » sont une des techniques qui devraient être en mesure de faire planter un ordinateur Windows 7 / 8.1 à distance d’un simple clic de l’utilisateur sur un lien. Ce qui était un simple bug devient alors une faille de sécurité à part entière.
Ce bug étonnant par sa simplicité et ses effets délétères devrait en toute logique être corrigé rapidement sur les systèmes d’exploitation concernés. Windows 10 semble pour sa part être à l’abri de ce type d’attaque.
À lire aussi :
Microsoft a basculé entièrement le code de Windows sous Git
Windows 7 est l’OS Microsoft qui a le plus souffert de WannaCry
Samba : les partages Windows proposés par Linux eux aussi troués
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…