Windows 10 : ce bug permet à une simple icône d’effacer tout votre disque dur

 

Windows 10 abrite une nouvelle faille de sécurité zero day. Selon nos confrères du ite Bleeding Computer et le chercheur en sécurité informatique Jonas L, cette vulnérabilité permet de corrompre un disque dur formaté en NTFS avec une seule ligne de commande. 

windows faille
Crédits : Microsoft & Pixabay

Bien que Microsoft ait corrigé 83 failles de sécurité avec le patch Tuesday de janvier 2021, il semblerait qu'une faille zero day se soit glissée entre les mailles de filet. Selon nos confrères du site Bleeding Computer et le chercheur en sécurité information Jonas L, cette vulnérabilité permet à un attaquant de corrompre un disque dur formaté en NTFS. 

Pour rappel, le NTFS est un format de fichiers utilisé sur Windows depuis Windows XP. Il a l'avantage d'offrir de nombreuses fonctionnalités liées à la sécurité, comme la permission d'accès aux fichiers, un journal de modifications ou encore le chiffrement des données. En outre, il offre une limitation au niveau de la taille maximale des fichiers et des partitions particulièrement grandes : 16 To max pour les fichiers et 256 To pour les partitions.

À lire également : Windows 10 – un bug provoque des redémarrages aléatoires, Microsoft déploie un correctif

Une faille présente depuis avril 2018

Le chercheur en sécurité Jonas L. a tenté d'attirer l'attention de Microsoft sur cette faille depuis le mois d'août 2020, sans succès visiblement. Quand elle est exploitée, elle permet de corrompre instantanément un disque dur en NTFS, contraignant Windows à redémarrer le PC pour réparer les fichiers corrompus. 

Selon Jonas L. cette faille est devenue exploitable depuis Windows 10 Build 1803 déployée en avril 2018 et elle perdure depuis. Le pire, c'est que cette faille peut être exploitée par des comptes d'utilisateurs standards, sans privilèges élevés. Et cerise sur le gâteau, il suffit d'une seule ligne de commande pour l'utiliser. 

Bleeding Computer a justement fait un essai avec l'une de ces lignes de commande. Par sécurité, nous ne la partagerons pas ici, mais vous pouvez la retrouver sur la source de cet article. Après plusieurs tests, les équipes de Bleeding Computer se sont aperçues qu'un simple fichier de raccourci Windows dont l'emplacement est défini sur cette ligne de commande permet de déclencher la vulnérabilité. Et ce sans que l'utilisateur n'ouvre le fichier. 

Selon Jonas L, des vulnérabilités graves de cet acabit sont connues depuis des années et n'ont toujours pas été corrigées par Microsoft. Bleeding Computer a contacté le constructeur pour savoir s'ils étaient au courant de cette faille et si un correctif était en chemin. “Microsoft s'est engagée auprès de ses clients à enquêter sur les problèmes de sécurité signalés et nous fournirons des mises à jour pour les appareils concernés dès que possible”, a assuré la firme de Redmond.

Source : Bleeding Computer



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
EsEJpFLW4AUS2vB
Windows 10X fonctionne parfaitement sur la Surface Pro 7, la preuve en vidéo

Windows 10X a totalement fuité sur le net et peut être téléchargé par les utilisateurs. Nous avons vu le système d’exploitation installé sur différents terminaux, parfois étonnants, mais qu’en est-il de son utilisation réelle ? Aujourd’hui, un développeur nous montre…

windows 10x pc simple écran
Windows 10X tourne comme une horloge sur les Macs M1 et les vieux Nokia

Windows 10X peut fonctionner sur toutes sortes de machines. Les développeurs s’amusent en effet à l’installer sur plusieurs terminaux, et certains sont étonnants. On a par exemple pu voir Windows 10X tourner sur un smartphone Nokia Lumia, sur un MacBook…

microsoft onedrive
Windows 10 : la taille maximum des fichiers OneDrive passe à 250 Go

Microsoft relève la taille limite des fichiers téléversés sur OneDrive à 250 Go contre 100 Go jusqu’à présent. De quoi rendre le service plus utile aux créateurs et autres professionnels qui travaillent sur des projets volumineux.  Microsoft annonce dans un…