Windows 10 et bug NTFS : Microsoft corrige le problème de corruption des disques

La soi-disant corruption d'un disque avec l'exploitation d'un bug NFTS dans Windows 10 a été corrigée dans le cadre du dernier Patch Tuesday.
En début d'année, le chercheur en sécurité Jonas L (@jonasLyk) avait rapporté l'existence d'un bug en lien avec le système de fichiers NTFS et une exploitation sur Windows 10 permettant assez facilement - même avec des privilèges peu élevés - de faire croire à une corruption de disque.
Une telle exploitation nécessitait l'accès à un dossier spécial via par exemple un fichier de raccourci Windows dont l'emplacement de l'icône était défini sur le disque avec un attribut NTFS particulier, à savoir $i30.
Selon Microsoft, le problème était résolu avec l'exécution de l'utilitaire de vérification de disque Chkdsk au prochain redémarrage, mais BleepingComputer avait constaté que cet utilitaire pouvait échouer et avait signalé un cas de non-redémarrage de Windows 10.
Avec divers vecteurs d'attaque possibles, le bug avait été confirmé par Will Dormann. Ce chercheur en cybersécurité du CERT Carnegie Mellon a indiqué la semaine dernière qu'il a été corrigé en bonne et due forme dans le cadre de l'Update Tuesday de ce mois d'avril.
Note that this was addressed today as https://t.co/tnTanlvtsg
— Will Dormann (@wdormann) April 13, 2021
En l'occurrence, Microsoft fait mention de la correction d'une vulnérabilité référencée CVE-2021-28312. Elle est présentée comme une vulnérabilité de type déni de service pour Windows NTFS. Après installation, BleepingComputer confirme également que le bug appartient à de l'histoire ancienne.
-
Microsoft a récemment déployé une mise à jour optionnelle pour Windows 10 qui vise à corriger les problèmes rencontrés avec le Xbox Game Pass.
-
La dernière mise à jour de Windows 10 pourrait gravement nuire aux SSD.
Vos commentaires
On nous aurait menti sur le passage forcé de W7 (une passoire atroce il paraît) et W10, le système le plus sécurisé et sans bugs?
Pourtant, depuis 2015, W10 ne cesse de créer des problèmes de mises à jour et de failles de sécurité, sans parler de la télémétrie.
"...On va finir par dire "Aïe, une mise à jour est en cours, qu'est ce qui va foirer maintenant" ..."
On va finir... non, ça fait longtemps qu'on le dit (enfin, "que JE le dit" du moins)
"...W7 (une passoire atroce il paraît) ..."
Ce qui est amusant c'est qu'on entend pas parler de problème(s) chez ceux qui ont encore Windows 7.
Voire, il semblerait que les patchs de sécurités soient de moins en moins nombreux et même totalement fiables pour Windows 7 (Pro s'entend)
Faut pas démotiver ceux qui voudraient installer Windows, voyons! C'est notre tartine hein
Accessoirement, j'ai certes perdu plein de clients, mais bon, j'ai trouvé pleins de potes...
T'es passé en Linux only?
A titre perso, depuis 20 ans, déjà !!!!
Je ne suis sur win qu'au taf et j'ai un poste non co pour jouer de temps en temps...