Windows 10 : un bug provoque un écran bleu de la mort, n’allez pas dans ce dossier !

 

Un chercheur en sécurité a découvert un nouveau bug dans Windows 10 et le moins que l'on puisse dire, c'est qu'il ne fait pas de cadeau. Il suffit d'accéder à un dossier spécifique, que ce soit par l'invite de commande ou directement dans l'explorateur de fichiers pour causer un écran bleu de la mort. Ce bug peut être exploité par les hackers pour effacer leurs traces après une attaque.

Windows 10 ecran bleu de la mort

L'écran bleu de la mort est une sentence bien connue des utilisateurs de Windows 10, qui signifie souvent que le système est mal en point. Parfois causé par des bugs au sein des mises à jour du système d'exploitation, il peut également se cacher à des endroits plus difficiles d'accès. Jonas Lykkegaard, chercheur en sécurité Windows, en a découvert l'un d'eux. Pour provoquer le fameux écran bleu, il suffit de rentrer un chemin spécifique dans la barre d'adresse de l'explorateur de fichiers.

Le chemin en question est celui-ci : \\.\globalroot\device\condrv\kernelconnect. S'il est peu probable que vous vous rendiez dans ce dossier, les développeurs peuvent potentiellement avoir besoin d'y accéder pour exécuter certaines tâches et programmes. Une bien mauvaise nouvelle donc, puisque le bug surgit également lorsque le chemin est entré dans l'invite de commandes ou toute autre autre application, que l'utilisateur soit en mode administrateur ou non.

L'écran bleu de la mort peut être exploité par les hackers

Selon Jonas Lykkegaard, le bug est causé par la nécessité pour les développeurs de rentrer un attribut lorsqu'il tente d'accéder au dossier. Si ledit attribut n'est pas ajouté à l'adresse, Windows 10 affiche l'écran bleu de la mort. Déjà bien handicapant en l'état, cette faille pourrait être utilisée par les hackers lors d'attaques de différents types.

Ces derniers n'ont en effet qu'à envoyer un fichier URL à la victime qui dirige vers le dossier buggé. Une fois téléchargé, Windows essaie d'afficher l'icône du fichier, ce qui provoque automatiquement l'écran bleu de la mort. Jonas Lykkegaard affirme que la faille peut également être exploitée pour causer un crash dès l'ouverture de Windows 10.

À lire également : Windows 10 – la mise à jour KB4592438 provoque un écran bleu de la mort, téléchargez vite le correctif

Les hackers peuvent ainsi effacer leurs traces après une attaque, mais également lancer une attaque à grande échelle sur des ordinateurs connectés au même réseau. Si ceux-ci ont obtenu un accès administrateur, ils peuvent exécuter une commande qui dirige la machine vers le dossier buggé. Interrogée sur le sujet, Microsoft a déclaré qu'“une mise à jour pour les appareils impactés sera déployée dès que possible”.

Source : Bleeping Computer



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
fz
Microsoft annonce Office 2021 pour Windows et Mac dès cette année

Microsoft a annoncé que sa nouvelle suite Office 2021 LTSC arriverait bien cette année sur Windows et Mac. Ainsi, les utilisateurs ne souhaitant pas passer au format à abonnement pourront bénéficier des dernières innovations de la suite logicielle. La beta…

quick share samsung windows 10 pc
Windows 10 : Samsung va proposer son alternative à AirDrop sur PC

Samsung s’apprête à proposer Quick Share, son alternative à AirDrop, sur Windows 10. Cette application permettra de transférer rapidement et facilement un fichier d’un smartphone Android conçu par Samsung à un ordinateur tournant sous Windows 10. L’application sera bientôt disponible au téléchargement sur le Microsoft…

microsoft defender faille
Windows Defender : une faille de sécurité passe inaperçue pendant 12 ans

Les chercheurs en sécurité informatique de SentinelOne ont découvert une faille de sécurité critique dans Microsoft Defender, anciennement Windows Defender. Cette vulnérabilité était présente depuis près de 12 ans, et elle permettait à un attaquant d’exécuter du code malveillant à…

google search dark mode
Google Search : le mode sombre arrive enfin sur Windows 10

Les utilisateurs de Chrome sur Windows 10 vont enfin profiter du mode sombre dans le moteur de recherche de Google. Pour le moment, seuls quelques privilégiés peuvent activer la fonctionnalité, qui demande d’installer Chrome 76 au minimum. La firme de…