Un bug découvert dans le NTFS menace les systèmes Windows

By | May 31, 2017

Un chercheur russe de la firme de sécurité Alladin RD a découvert un bug dans le système de fichier NTFS qui fait crasher des systèmes Windows.
Ce bug affecte Windows Vista, 7 et 8.1.

Le problème apparaît lorsque l’utilisateur essaie d’ouvrir un fichier spécial appelé Master File Table ($MFT). Le $MFT est un fichier situé dans tous les volumes NTFS. C’est un fichier très important qui répertorie tous les fichiers contenus dans un volume NTFS. Il détient entre autres des informations sur l’emplacement physique des fichiers sur le disque, leur emplacement logique à l’intérieur des dossiers.
Le $MFT reste inaccessible aux utilisateurs au risque de la perte de toutes leurs données.

Si vous essayez d’accéder au $MFT de cette manière file:///c:/$MFT/123 dans votre navigateur ou par n’importe quel autre moyen, au bout de quelques instants, votre système ne repondra plus et pourrait même présenter un écran bleu de la mort.

Cette faille peut être également exploitée par des sites Web qui chargeraient sur une page une image ayant pour source URL un chemin vers ce fichier.

Le navigateur Chrome bloquera une telle attaque car il ne permettra pas de charger des images avec des chemins malformés. Internet Explorer et Mozilla par contre permettront cette attaque.

La bonne nouvelle, c’est que les utilisateurs de Windows 10 sont épargnés par ce bug.
Le bug a été reporté à Windows, un correctif sera très probablement mis à la disposition des internautes les jours à venir.

Source: BleepingComputer.com

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *