Microsoft : ce bug NTFS qui fait planter Windows 7 et 8.1 depuis un simple site Web

Le par  |  17 commentaire(s) Source : Ars Technica
BSoD

La mauvaise gestion d'un nom de fichier spécifique peut faire planter Windows 7 et Windows 8.1 en visitant un simple site Web malicieux.

Il fut un temps où il était possible de planter Windows 95 / 98 en utilisant des noms de fichiers particuliers comme sources d'adresses image, conduisant à un crash après avoir simplement visité une page Web malicieuse.

Windows-8.1-Update-ecran-accueilLe site Ars Technica rapporte que cette technique est toujours d'actualité...avec Windows 7 et Windows 8.1.

Mais au lieu de rendre folles les machines par un double appel à la console du type c:\con\con, c'est un nom de fichier spécial, $MFT, qui fait perdre la boule aux ordinateurs sous Windows 7/8.1, les appareils sous Windows 10 ne semblant pas affectés.

Ceci est dû à un bug du système de fichiers NTFS qui utilise normalement cette appellation $MFT pour certaines métadata. Elle est bloquée et ignorée si elle est utilisée comme nom de fichier mais lorsqu'elle est utilisée comme s'il s'agissait d'un dossier (c:\$MFT\123, par exemple), le système ne sait plus quoi en faire et reste bloqué sur le fichier appelé, au point de ralentir inexorablement ou même de planter en affichant le fameux écran bleu BSoD (Blue Screen of Death). Il ne restera alors d'autre issue que de redémarrer l'ordinateur.

Une page Web malicieuse appelant par exemple un fichier image sous la forme ci-dessus pourrait donc en principe (cela dépend aussi du navigateur utilisé mais Internet Explorer est un bon candidat) faire planter l'ordinateur qui y accède, avec différentes conséquences, ralentissement progressif ou plantage direct.

Ars Technica indique que Microsoft a été alertée sur ce dysfonctionnement mais n'a pas encore indiqué quand un correctif serait proposé.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1966316
Aucun système de fichier n'est parfait et je vais même excuser Microsoft vu que ce souci n'existe plus sur leur W10. Ce qui me tracasse en revanche, c'est de savoir comment des mecs ont trouvé LE truc en question !?

Hacknowledge, Challenge Black Hat & Cie mettent en évidence des talents, c'est certain, mais pour trouver ce genre de chose, ne faut-il pas une "source éclairée" au sein de l'équipe de développement de Microsoft ? L'informatique n'est pas synonyme de science infuse à ce que je sache...
Le #1966319
C'est le genre de délire ou je me pose aussi effectivement la question.
Un tel bug est il volontaire ?
est il diffusé par l'éditeur dans l'optique de dire venez sur W10 il y a moins de problème...
Le #1966320
Moi ce que je trouve encore plus obscur c'est que cela ne m'est jamais arrivé à part aujourd'hui. Je redémarre, je viens sur GNT et boum, je trouve cet te actu !
Je crois difficilement aux coincidences ... c'est louche ... Comme de par hasard ...
Alors que je ne visitais les mêmes sites que d'hab, pas de changement de ce cote là ...

Le #1966322
Excellent.
quelques commandes "cd $MFT" et le système ne se bloque.
Pas forcément tout de suite, mais il part en vrille sans s'en rendre compte (CPU 100%, Exploreur bloqué, impossible à redémarrer, et j'ai même réussi un BSOD).
Le #1966323
Ne fais pas trop mumuse avec la MFT, enfin pas avant d'avoir fait un backup
Le #1966324
Padrys a écrit :

Ne fais pas trop mumuse avec la MFT, enfin pas avant d'avoir fait un backup


Oui, évidemment. Ne t'inquiète pas, mes plateformes windows sont toutes dans une Virtualbox, avec snapshots.

C'est assez incroyable que l'on s'en rende compte que maintenant, car $MFT est un nom que l'on voit par exemple passer dans les défragmenteurs. il suffisait d'essayer.
Et encore plus incroyable est de pouvoir le faire à partir d'un navigateur, car en théorie, impossible d'accéder directement à des fichiers locaux.
Le #1966328
Comme le dit si bien Ulysse, aucun système de fichiers n'est parfait
Le #1966340
Ulysse2K a écrit :

Aucun système de fichier n'est parfait et je vais même excuser Microsoft vu que ce souci n'existe plus sur leur W10. Ce qui me tracasse en revanche, c'est de savoir comment des mecs ont trouvé LE truc en question !?

Hacknowledge, Challenge Black Hat & Cie mettent en évidence des talents, c'est certain, mais pour trouver ce genre de chose, ne faut-il pas une "source éclairée" au sein de l'équipe de développement de Microsoft ? L'informatique n'est pas synonyme de science infuse à ce que je sache...


mouais je suis assez d'accord , en autre je trouve que depuis quelque temps et y a trop de problème sur les os win7 & win8.1 , par contre sur W10 tout roule !!!! une coïncidence ? non je ne croit pas , perso j'ai passer l'age d’être pris pour un con , tout ça est voulu pour imposé w10 Microsoft sont devenue des crapules ! c'est tout
Le #1966350
Safirion a écrit:
"""Comme le dit si bien Ulysse, aucun système de fichiers n'est parfait""""

Ca me rappelle quand le mec de la SNCF m'a dit "Comme le dit si bien mon collègue, aucun sandwich n'est parfait"
Le #1966355
dotto a écrit :

Safirion a écrit:
"""Comme le dit si bien Ulysse, aucun système de fichiers n'est parfait""""

Ca me rappelle quand le mec de la SNCF m'a dit "Comme le dit si bien mon collègue, aucun sandwich n'est parfait"


aahhh je me demandais quand tu allais intervenir
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]