Les petits farceurs ont de nouveau de quoi se réjouir. L’informaticien Jonas Lyk a révélé un bug dans Windows qui permet de faire planter le système par le biais d’un simple chemin de fichier, en occurrence « c::$i30:$bitmap ».
Quand Windows tombe sur cette chaîne de caractère, il pense que son disque système NTFS est corrompu et pousse l’utilisateur à redémarrer sa machine. S’en suivent alors de longues minutes de maintenance au bout desquelles Windows peut enfin reprendre vie.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Le site Bleeping Computer a testé plusieurs manières d’exploiter cette faille. Une technique efficace est de créer un raccourci Windows bidon dont l’icône est située au chemin de fichier suscité.
Dès que le raccourci apparaît à l’écran, Windows tente de charger l’icône et… plante.
Et pour faire en sorte qu’un tel fichier arrive sur la machine d’une victime, rien de plus simple : il suffit de le planquer dans une archive ZIP par exemple. À chaque extraction, le système va demander à redémarrer.
Bref, attention à ce que vous téléchargez sur la Toile, car les « script kiddies » sont déjà passés à l’action. Côté Microsoft, aucun patch n’est prévu à ce jour.
Source : Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
