Windows 10 : un disque NTFS corrompu en une ligne de commande

Avec une exploitation via une courte ligne de commande, une mystérieuse faille touche le comportement de NTFS et fait croire à une compromission du disque pour Windows 10.
Selon le chercheur en sécurité Jonas L (@jonasLyk), une faille non corrigée en lien avec le système de fichiers NTFS et son exploitation sous Windows 10 permet de faire croire à une corruption du disque. En conséquence, Windows 10 incite à un redémarrage et se lance dans un long processus de tentative de réparation qui paraît sans fin, et pire… susceptible de ne pas aboutir au final.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Cette vulnérabilité pourrait être déclenchée depuis des comptes ne nécessitant pas des privilèges élevés. BleepingComputer s'est penché sur la question avec quelques expérimentations dans des machines virtuelles. Les résultats sont inquiétants.
Une simple et courte ligne de commande est suffisante pour une exploitation. Elle implique un changement de directoire courant et un fichier de raccourci Windows spécialement conçu dont l'emplacement de l'icône est défini sur le disque avec un attribut NTFS spécifique.
Le chargement de l'icône s'avère problématique, sans même une ouverture du fichier par l'utilisateur. Des erreurs indiquent que la Master File Table du disque contient un enregistrement corrompu. La faille serait devenue exploitable depuis la version 1803 de Windows 10.
Chercheur en cybersécurité du CERT Carnegie Mellon, Will Dormann avait confirmé la faille en mentionnant d'autres vecteurs d'attaque possibles. Bleeping Computer a également imaginé plusieurs possibilités d'exploitation par des individus peu scrupuleux.
Nice find by @jonasLyk :
— Will Dormann (@wdormann) January 9, 2021
cd
Result: NTFS corruption
Other vectors:
- Open an ISO, VHD, or VHDX
- Extract a ZIP file
- Open an HTML file without a MoTW
- Probably more... pic.twitter.com/LY18Lo3J3m
À voir s'il y aura une réaction de Microsoft...
-
Probablement pour éviter les accidents, Microsoft a décidé de retirer prochainement l'option du dossier Téléchargements pour l'outil de nettoyage de disque avec Windows 10.
-
L'outil de nettoyage de disque dans Windows 10 est déprécié ou autrement dit obsolète. Son remplaçant est Storage Sense.
Vos commentaires Page 1 / 6
En plus faut voir la tronche de la commande, c'est pas très complexe et ça peut être envoyé ou intégré facilement
Mais ils sont où les fanboys de W10? Bah ils tremblent.... pour une ligne de commande
C'est tout a fait ça !
Mdr c’est facile de critiquer sans arguments alors que tu n’as certainement aucune raisons valables de rester sur windows 7 surtout que niveau faille de sécurité on est bien servis sur windows 7 comparé au 10, ça va certainement être patché rapidement ou du moins les antivirus vont bloquer ce genre de faille
"...ça va certainement être patché rapidement ou du moins les antivirus vont bloquer ce genre de faille..."
Faille exploitable depuis la version 1803, sont pas trop pressé de la colmater on dirait.
Mais comme le dit lebonga : ils finissent d'abord la nouvelle interface, c'est bien plus urgent
Question : si les antivirus pourront bloquer le problème, tu penses qu'il n'y arriveront pas sous Windows 7 ?