Windows 10 : un disque NTFS corrompu en une ligne de commande

Le par Jérôme G.  |  59 commentaire(s)
windows-securite

Avec une exploitation via une courte ligne de commande, une mystérieuse faille touche le comportement de NTFS et fait croire à une compromission du disque pour Windows 10.

Selon le chercheur en sécurité Jonas L (@jonasLyk), une faille non corrigée en lien avec le système de fichiers NTFS et son exploitation sous Windows 10 permet de faire croire à une corruption du disque. En conséquence, Windows 10 incite à un redémarrage et se lance dans un long processus de tentative de réparation qui paraît sans fin, et pire… susceptible de ne pas aboutir au final.

Cette vulnérabilité pourrait être déclenchée depuis des comptes ne nécessitant pas des privilèges élevés. BleepingComputer s'est penché sur la question avec quelques expérimentations dans des machines virtuelles. Les résultats sont inquiétants.

Une simple et courte ligne de commande est suffisante pour une exploitation. Elle implique un changement de répertoire courant et un fichier de raccourci Windows spécialement conçu dont l'emplacement de l'icône est défini sur le disque avec un attribut NTFS spécifique.

Le chargement de l'icône s'avère problématique, sans même une ouverture du fichier par l'utilisateur. Des erreurs indiquent que la Master File Table du disque contient un enregistrement corrompu. La faille serait devenue exploitable depuis la version 1803 de Windows 10.

facepalm-erreur
Chercheur en cybersécurité du CERT Carnegie Mellon, Will Dormann avait confirmé la faille en mentionnant d'autres vecteurs d'attaque possibles. Bleeping Computer a également imaginé plusieurs possibilités d'exploitation par des individus peu scrupuleux.

À voir s'il y aura une réaction de Microsoft...

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 6

Trier par : date / pertinence
forsatus offline Hors ligne Vétéran icone 1809 points
Le #2118419
On passe de « une courte ligne de commande » à « un raccourci spécialement conçu avec un icône avec des attributs NTFS spécifiques »
BenflasherBZH offline Hors ligne Vétéran icone 2211 points
Le #2118423
windaube
lebonga away Absent VIP avatar 33156 points
Le #2118429
Naaaan, mais on fini le nouveau design et après on remédie au truc...
skynet offline Hors ligne VIP icone 87886 points
Le #2118432
Purée ça craint

En plus faut voir la tronche de la commande, c'est pas très complexe et ça peut être envoyé ou intégré facilement
skynet offline Hors ligne VIP icone 87886 points
Le #2118433
"À voir s'il y aura une réaction de Microsoft..."

paulhenri offline Hors ligne Vétéran icone 1892 points
Le #2118438
Mais puisqu'on vous dit de quitter W7 pour W10 mieux sécurisé et tout le toutim...

Mais ils sont où les fanboys de W10? Bah ils tremblent.... pour une ligne de commande
Anonyme
Le #2118439
lebonga a écrit :

Naaaan, mais on fini le nouveau design et après on remédie au truc...


C'est tout a fait ça !
forsatus offline Hors ligne Vétéran icone 1809 points
Le #2118443
paulhenri a écrit :

Mais puisqu'on vous dit de quitter W7 pour W10 mieux sécurisé et tout le toutim...

Mais ils sont où les fanboys de W10? Bah ils tremblent.... pour une ligne de commande


Mdr c’est facile de critiquer sans arguments alors que tu n’as certainement aucune raisons valables de rester sur windows 7 surtout que niveau faille de sécurité on est bien servis sur windows 7 comparé au 10, ça va certainement être patché rapidement ou du moins les antivirus vont bloquer ce genre de faille
Anonyme
Le #2118444
forsatus a écrit :

paulhenri a écrit :

Mais puisqu'on vous dit de quitter W7 pour W10 mieux sécurisé et tout le toutim...

Mais ils sont où les fanboys de W10? Bah ils tremblent.... pour une ligne de commande


Mdr c’est facile de critiquer sans arguments alors que tu n’as certainement aucune raisons valables de rester sur windows 7 surtout que niveau faille de sécurité on est bien servis sur windows 7 comparé au 10, ça va certainement être patché rapidement ou du moins les antivirus vont bloquer ce genre de faille


"...ça va certainement être patché rapidement ou du moins les antivirus vont bloquer ce genre de faille..."
Faille exploitable depuis la version 1803, sont pas trop pressé de la colmater on dirait.
Mais comme le dit lebonga : ils finissent d'abord la nouvelle interface, c'est bien plus urgent

Question : si les antivirus pourront bloquer le problème, tu penses qu'il n'y arriveront pas sous Windows 7 ?
icone Suivre les commentaires
Poster un commentaire