Il fut un temps où il était possible de planter Windows 95 / 98 en utilisant des noms de fichiers particuliers comme sources d'adresses image, conduisant à un crash après avoir simplement visité une page Web malicieuse.

Windows-8.1-Update-ecran-accueilLe site Ars Technica rapporte que cette technique est toujours d'actualité...avec Windows 7 et Windows 8.1.

Mais au lieu de rendre folles les machines par un double appel à la console du type c:\con\con, c'est un nom de fichier spécial, $MFT, qui fait perdre la boule aux ordinateurs sous Windows 7/8.1, les appareils sous Windows 10 ne semblant pas affectés.

Ceci est dû à un bug du système de fichiers NTFS qui utilise normalement cette appellation $MFT pour certaines métadata. Elle est bloquée et ignorée si elle est utilisée comme nom de fichier mais lorsqu'elle est utilisée comme s'il s'agissait d'un dossier (c:\$MFT\123, par exemple), le système ne sait plus quoi en faire et reste bloqué sur le fichier appelé, au point de ralentir inexorablement ou même de planter en affichant le fameux écran bleu BSoD (Blue Screen of Death). Il ne restera alors d'autre issue que de redémarrer l'ordinateur.

Une page Web malicieuse appelant par exemple un fichier image sous la forme ci-dessus pourrait donc en principe (cela dépend aussi du navigateur utilisé mais Internet Explorer est un bon candidat) faire planter l'ordinateur qui y accède, avec différentes conséquences, ralentissement progressif ou plantage direct.

Ars Technica indique que Microsoft a été alertée sur ce dysfonctionnement mais n'a pas encore indiqué quand un correctif serait proposé.

Source : Ars Technica