Selon le chercheur en sécurité Jonas L (@jonasLyk), une faille non corrigée en lien avec le système de fichiers NTFS et son exploitation sous Windows 10 permet de faire croire à une corruption du disque. En conséquence, Windows 10 incite à un redémarrage et se lance dans un long processus de tentative de réparation qui paraît sans fin, et pire… susceptible de ne pas aboutir au final.

Cette vulnérabilité pourrait être déclenchée depuis des comptes ne nécessitant pas des privilèges élevés. BleepingComputer s'est penché sur la question avec quelques expérimentations dans des machines virtuelles. Les résultats sont inquiétants.

Une simple et courte ligne de commande est suffisante pour une exploitation. Elle implique un changement de répertoire courant et un fichier de raccourci Windows spécialement conçu dont l'emplacement de l'icône est défini sur le disque avec un attribut NTFS spécifique.

Le chargement de l'icône s'avère problématique, sans même une ouverture du fichier par l'utilisateur. Des erreurs indiquent que la Master File Table du disque contient un enregistrement corrompu. La faille serait devenue exploitable depuis la version 1803 de Windows 10.

facepalm-erreur
Chercheur en cybersécurité du CERT Carnegie Mellon, Will Dormann avait confirmé la faille en mentionnant d'autres vecteurs d'attaque possibles. Bleeping Computer a également imaginé plusieurs possibilités d'exploitation par des individus peu scrupuleux.

À voir s'il y aura une réaction de Microsoft...