PSA: Faites attention. Un bogue Windows 10 particulièrement «méchant» peut potentiellement corrompre votre disque dur simplement en regardant dans un dossier. Un attaquant peut intégrer une chaîne spécialement conçue dans un raccourci ou un dossier qui corrompt instantanément le MFT. Cela peut être évité par les moyens habituels de ne pas ouvrir les pièces jointes aux e-mails ou d’utiliser des lecteurs externes auxquels vous ne faites pas confiance.
Plus tôt cette semaine, des chercheurs en sécurité ont découvert un bogue dans Windows 10 qui corromprait le disque dur en ouvrant simplement un dossier, en cliquant sur un raccourci ou par d’autres moyens apparemment inoffensifs. L’utilisateur de Twitter, Jonas L, a été le premier à signaler la vulnérabilité. Il a noté qu’il a été déclenché par « l’ouverture d’un nom spécialement conçu dans n’importe quel dossier n’importe où. »
La vulnérabilité peut être déclenchée à distance si un service quelconque permet l’ouverture de fichiers de noms spécifiques.
Il peut être intégré dans du HTML, des dossiers partagés, etc.
Jusqu’à présent, seule la conséquence était d’exécuter chkdsk au démarrage, mais maintenant le MFT a corrompu– Jonas L (@jonasLyk) 9 janvier 2021
CERT / CC L’analyste de vulnérabilité Will Dormann plus tard vérifié le bogue et a ajouté qu’il avait plusieurs vecteurs autres que l’ouverture d’un dossier ou d’un raccourci de fichier, y compris l’ouverture d’un ISO, VHD ou VHDX, l’extraction d’un fichier Zip, l’ouverture d’un fichier HTML sans MoTW, etc. Cela peut être particulièrement néfaste si le code est intégré dans le raccourci vers une application légitime.
Lors du déclenchement, le bogue corrompra automatiquement le NTFS MFT (table de fichiers maîtres). Parfois, Windows affiche immédiatement une notification pour redémarrer votre ordinateur afin qu’il puisse exécuter une réparation de lecteur. Cependant, Dormann dit que ce n’est pas toujours le cas et que parfois les utilisateurs devront exécuter une réparation manuelle.
Il devrait réparer les dommages avec succès. Bien qu’au moins une fois, j’ai eu cet écran, qui a nécessité une intervention manuelle pour effectuer la réparation. pic.twitter.com/0fvYUDLEz5
– Will Dormann (@wdormann) 15 janvier 2021
Microsoft connaît le problème et a dit à The Verge que c’était travail sur un correctif. En attendant, il exhorte les utilisateurs à être prudents et à pratiquer une cyber-hygiène appropriée.
«Nous sommes conscients de ce problème et fournirons une mise à jour dans une prochaine version. L’utilisation de cette technique repose sur l’ingénierie sociale et, comme toujours, nous encourageons nos clients à adopter de bonnes habitudes informatiques en ligne, notamment en faisant preuve de prudence lors de l’ouverture de fichiers inconnus ou de l’acceptation transferts de fichiers. «
Dormann reste pessimiste à propos d’un correctif venant de Microsoft, affirmant qu’il signalé un bogue NTFS similaire il y a deux ans qui n’est toujours pas corrigé. Il a dit qu’il ne divulguerait pas le nom de fichier spécial qui cause la corruption pour le moment. Il veut donner à Microsoft une chance de régler le problème en premier.