Un simple lien permet de faire planter les PC Windows 7 et 8.1
Un bug du NTFS exploitable depuis le web met à genoux les PC Windows. Windows 10 est épargné, mais Windows 7 et 8.1 devront être corrigés.
À l’époque de Windows 95 et Windows 98, un bug permettait de faire planter un PC via un simple document au nom non supporté par le système de fichiers. Il suffisait pour cela d’accéder à certains périphériques, représentés par un nom de fichier virtuel.
Aussi incroyable que cela paraisse, un bug similaire existe dans Windows 7 et Windows 8.1, dévoile Ars Technica. Tenter d’accéder au fichier « c:\$MFT\123 » bloque complètement le système de fichiers NTFS. La MFT n’est pas en principe accessible directement, mais en la traitant comme un dossier, son accès est totalement bloqué. Tout le système se trouve alors figé, ne pouvant plus accéder aux données de la partition NTFS concernée. Seule solution : redémarrer la machine.
Cette faille est exploitable depuis Internet. Des adresses du type « file:///c:/$MFT/123 » sont une des techniques qui devraient être en mesure de faire planter un ordinateur Windows 7 / 8.1 à distance d’un simple clic de l’utilisateur sur un lien. Ce qui était un simple bug devient alors une faille de sécurité à part entière.
En attente d’un correctif de la part de Microsoft
Ce bug étonnant par sa simplicité et ses effets délétères devrait en toute logique être corrigé rapidement sur les systèmes d’exploitation concernés. Windows 10 semble pour sa part être à l’abri de ce type d’attaque.
À lire aussi :
Microsoft a basculé entièrement le code de Windows sous Git
Windows 7 est l’OS Microsoft qui a le plus souffert de WannaCry
Samba : les partages Windows proposés par Linux eux aussi troués
