Microsoft s’attaque à un nouvel exploit de Windows 10 qui peut corrompre votre disque dur avec une extrême facilité, ce qui pourrait en faire un cauchemar pour les administrateurs informatiques du monde entier. L’exploit permet aux attaquants de cacher une seule ligne de texte dans un fichier aussi innocent qu’un raccourci ou un fichier zip. Ce qui le rend si dangereux, c’est qu’il n’est pas nécessaire d’interagir explicitement avec le fichier en question – un utilisateur peut simplement ouvrir un dossier contenant un raccourci compromis pour que l’exploit soit exécuté.

La faille a été découverte par le chercheur en sécurité Jonas L plus tôt dans la semaine, avant d’être corroborée par Will Dormann, un analyste de vulnérabilité au Centre de coordination du CERT. Dormann a expliqué que l’exploit existait déjà dans Windows 10 depuis des années, citant d’autres failles NTFS potentielles que Microsoft n’a pas encore résolues.

Heureusement, l’exploit déclenche parfois le processus automatique de chkdsk de Windows, qui réparera automatiquement le lecteur après un redémarrage. Le processus de récupération est beaucoup plus compliqué si cette solution échoue, ce qui a été signalé comme possible, ce qui signifie que l’attaque est toujours très préoccupante pour Microsoft.

«Nous sommes conscients de ce problème et nous fournirons une mise à jour dans une prochaine version», a déclaré Microsoft dans une déclaration à Le bord. «L’utilisation de cette technique repose sur l’ingénierie sociale et, comme toujours, nous encourageons nos clients à adopter de bonnes habitudes informatiques en ligne, notamment en faisant preuve de prudence lors de l’ouverture de fichiers inconnus ou lors de l’acceptation de transferts de fichiers.

Tant que Microsoft n’aura pas résolu le problème, il est peut-être plus sûr d’être très prudent lors de l’ouverture ou de l’interaction avec des fichiers que vous ne reconnaissez pas.