Windows 10 : ce bug permet à une simple icône d’effacer tout votre disque dur
Windows 10 abrite une nouvelle faille de sécurité zero day. Selon nos confrères du ite Bleeding Computer et le chercheur en sécurité informatique Jonas L, cette vulnérabilité permet de corrompre un disque dur formaté en NTFS avec une seule ligne de commande.
Bien que Microsoft ait corrigé 83 failles de sécurité avec le patch Tuesday de janvier 2021, il semblerait qu'une faille zero day se soit glissée entre les mailles de filet. Selon nos confrères du site Bleeding Computer et le chercheur en sécurité information Jonas L, cette vulnérabilité permet à un attaquant de corrompre un disque dur formaté en NTFS.
Pour rappel, le NTFS est un format de fichiers utilisé sur Windows depuis Windows XP. Il a l'avantage d'offrir de nombreuses fonctionnalités liées à la sécurité, comme la permission d'accès aux fichiers, un journal de modifications ou encore le chiffrement des données. En outre, il offre une limitation au niveau de la taille maximale des fichiers et des partitions particulièrement grandes : 16 To max pour les fichiers et 256 To pour les partitions.
À lire également : Windows 10 – un bug provoque des redémarrages aléatoires, Microsoft déploie un correctif
Une faille présente depuis avril 2018
Le chercheur en sécurité Jonas L. a tenté d'attirer l'attention de Microsoft sur cette faille depuis le mois d'août 2020, sans succès visiblement. Quand elle est exploitée, elle permet de corrompre instantanément un disque dur en NTFS, contraignant Windows à redémarrer le PC pour réparer les fichiers corrompus.
Selon Jonas L. cette faille est devenue exploitable depuis Windows 10 Build 1803 déployée en avril 2018 et elle perdure depuis. Le pire, c'est que cette faille peut être exploitée par des comptes d'utilisateurs standards, sans privilèges élevés. Et cerise sur le gâteau, il suffit d'une seule ligne de commande pour l'utiliser.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Bleeding Computer a justement fait un essai avec l'une de ces lignes de commande. Par sécurité, nous ne la partagerons pas ici, mais vous pouvez la retrouver sur la source de cet article. Après plusieurs tests, les équipes de Bleeding Computer se sont aperçues qu'un simple fichier de raccourci Windows dont l'emplacement est défini sur cette ligne de commande permet de déclencher la vulnérabilité. Et ce sans que l'utilisateur n'ouvre le fichier.
Selon Jonas L, des vulnérabilités graves de cet acabit sont connues depuis des années et n'ont toujours pas été corrigées par Microsoft. Bleeding Computer a contacté le constructeur pour savoir s'ils étaient au courant de cette faille et si un correctif était en chemin. “Microsoft s'est engagée auprès de ses clients à enquêter sur les problèmes de sécurité signalés et nous fournirons des mises à jour pour les appareils concernés dès que possible”, a assuré la firme de Redmond.
Source : Bleeding Computer