Windows 10 : un disque NTFS corrompu en une ligne de commande

Le par Jérôme G.  |  56 commentaire(s)
windows-securite

Avec une exploitation via une courte ligne de commande, une mystérieuse faille touche le comportement de NTFS et fait croire à une compromission du disque pour Windows 10.

Selon le chercheur en sécurité Jonas L (@jonasLyk), une faille non corrigée en lien avec le système de fichiers NTFS et son exploitation sous Windows 10 permet de faire croire à une corruption du disque. En conséquence, Windows 10 incite à un redémarrage et se lance dans un long processus de tentative de réparation qui paraît sans fin, et pire… susceptible de ne pas aboutir au final.

Cette vulnérabilité pourrait être déclenchée depuis des comptes ne nécessitant pas des privilèges élevés. BleepingComputer s'est penché sur la question avec quelques expérimentations dans des machines virtuelles. Les résultats sont inquiétants.

Une simple et courte ligne de commande est suffisante pour une exploitation. Elle implique un changement de directoire courant et un fichier de raccourci Windows spécialement conçu dont l'emplacement de l'icône est défini sur le disque avec un attribut NTFS spécifique.

Le chargement de l'icône s'avère problématique, sans même une ouverture du fichier par l'utilisateur. Des erreurs indiquent que la Master File Table du disque contient un enregistrement corrompu. La faille serait devenue exploitable depuis la version 1803 de Windows 10.

facepalm-erreur
Chercheur en cybersécurité du CERT Carnegie Mellon, Will Dormann avait confirmé la faille en mentionnant d'autres vecteurs d'attaque possibles. Bleeping Computer a également imaginé plusieurs possibilités d'exploitation par des individus peu scrupuleux.

À voir s'il y aura une réaction de Microsoft...


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 6

Trier par : date / pertinence
kerlutinoec Hors ligne VIP icone 12832 points
forsatus Hors ligne Vétéran icone 1395 points
Le #2118419
On passe de « une courte ligne de commande » à « un raccourci spécialement conçu avec un icône avec des attributs NTFS spécifiques »
BenflasherBZH Hors ligne Vétéran icone 1391 points
Le #2118423
windaube
lebonga Absent VIP avatar 31250 points
Le #2118429
Naaaan, mais on fini le nouveau design et après on remédie au truc...
skynet Hors ligne VIP icone 77381 points
Le #2118432
Purée ça craint

En plus faut voir la tronche de la commande, c'est pas très complexe et ça peut être envoyé ou intégré facilement
skynet Hors ligne VIP icone 77381 points
Le #2118433
"À voir s'il y aura une réaction de Microsoft..."

paulhenri Hors ligne Vétéran avatar 1071 points
Le #2118438
Mais puisqu'on vous dit de quitter W7 pour W10 mieux sécurisé et tout le toutim...

Mais ils sont où les fanboys de W10? Bah ils tremblent.... pour une ligne de commande
sansimportance Hors ligne VIP icone 7412 points
Le #2118439
lebonga a écrit :

Naaaan, mais on fini le nouveau design et après on remédie au truc...


C'est tout a fait ça !
forsatus Hors ligne Vétéran icone 1395 points
Le #2118443
paulhenri a écrit :

Mais puisqu'on vous dit de quitter W7 pour W10 mieux sécurisé et tout le toutim...

Mais ils sont où les fanboys de W10? Bah ils tremblent.... pour une ligne de commande


Mdr c’est facile de critiquer sans arguments alors que tu n’as certainement aucune raisons valables de rester sur windows 7 surtout que niveau faille de sécurité on est bien servis sur windows 7 comparé au 10, ça va certainement être patché rapidement ou du moins les antivirus vont bloquer ce genre de faille
sansimportance Hors ligne VIP icone 7412 points
Le #2118444
forsatus a écrit :

paulhenri a écrit :

Mais puisqu'on vous dit de quitter W7 pour W10 mieux sécurisé et tout le toutim...

Mais ils sont où les fanboys de W10? Bah ils tremblent.... pour une ligne de commande


Mdr c’est facile de critiquer sans arguments alors que tu n’as certainement aucune raisons valables de rester sur windows 7 surtout que niveau faille de sécurité on est bien servis sur windows 7 comparé au 10, ça va certainement être patché rapidement ou du moins les antivirus vont bloquer ce genre de faille


"...ça va certainement être patché rapidement ou du moins les antivirus vont bloquer ce genre de faille..."
Faille exploitable depuis la version 1803, sont pas trop pressé de la colmater on dirait.
Mais comme le dit lebonga : ils finissent d'abord la nouvelle interface, c'est bien plus urgent

Question : si les antivirus pourront bloquer le problème, tu penses qu'il n'y arriveront pas sous Windows 7 ?
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar