All time Nerds BetterBe Carrières

Un site web spécialement conçu peut faire planter Windows 7 et 8.1

Par Laurent LaSalle – le dans Actualités
Un nouveau bug affectant Windows 7 et 8.1 permet à n'importe quelle page web d'effectuer la requête d'un fichier précis ayant pour conséquence de paralyser le pilote NTFS de ses visiteurs.

Récemment découvert par une firme de sécurité russe, le bug en question est essentiellement la reprise d’un vieux bug de l’époque de Windows 95 et 98 selon ce que rapporte ce matin Ars Technica.

Il est important de souligner ici que ce bug, qui peut s’avérer particulièrement agaçant, n’est pas une vulnérabilité.

Jadis, une page web faisant référence à c:\con\con par le biais de l’un de ses éléments (par exemple une image) pouvait faire planter le système de ses visiteurs sous Windows 95 et 98. C’est que «con», le diminutif de «console», était un nom réservé par ces OS pour permettre l’accès à cette console, et il suffisait de demander à Windows 95 ou 98 de partir à la recherche d’une console à l’intérieur d’une console pour qu’il cède à la panique. Microsoft a depuis déployé une mise à jour pour corriger cette nuisance.

Mais voilà, le nouveau bug découvert la semaine dernière partage les mêmes caractéristiques. Il implique un autre nom réservé, cette fois par le pilote NTFS (le système de fichiers qui gère les données stockées sur le disque dur) : «$MFT», pour master file table. Ce fichier est présent dans la racine de tous les disques durs formatés en NTFS, et lorsqu’un élément d’une page web en fait référence de la même façon – par exemple, une image qui tente de charger c:\$MFT\123 –, le pilote NTFS bloquera l’accès à l’important fichier sans jamais le relâcher. Conséquence? Le système ralentira, jusqu’à en devenir complètement paralysé.

Il est important de souligner ici que ce bug, qui peut s’avérer particulièrement agaçant, n’est pas une vulnérabilité. Concrètement, outre le fait de nuire aux internautes sous Windows 7 et 8.1 (et Vista également), il ne semble pas représenter une passerelle permettant à un pirate d’accéder à des données stockées sur votre disque dur. Qui plus est, et vous l’avez certainement déjà compris, Windows 10 n’est pas affecté par ce bug.

Enfin, Ars Technica précise que certains navigateurs (sans les nommer) bloquent par défaut les demandes d’accès aux fichiers locaux. Ce n’est toutefois pas le cas d’Internet Explorer.

Microsoft a été informée de la présence de ce bug, mais au moment d’écrire ces lignes, on ignore si l’entreprise déploiera une mise à jour visant à corriger la situation.

Continuez votre lecture

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Laurent LaSalle -
Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Laurent LaSalle -
Un aperçu de Windows 8.1

Un aperçu de Windows 8.1

Laurent LaSalle -
Windows 8.1 sera lancé le 17 octobre

Windows 8.1 sera lancé le 17 octobre

Laurent LaSalle -
Malgré vos paramètres de confidentialité, Windows 10 communique toujours avec Microsoft

Malgré vos paramètres de confidentialité, Windows 10 communique toujours avec Microsoft

Laurent LaSalle -
Microsoft empêche la MAJ de Windows 7 et 8.1 sur les plus récents PC

Microsoft empêche la MAJ de Windows 7 et 8.1 sur les plus récents PC

Laurent LaSalle -
Microsoft dévoile Windows Phone 8.1 et Cortana

Microsoft dévoile Windows Phone 8.1 et Cortana

Laurent LaSalle -
Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Laurent LaSalle -
Accélérer votre PlayStation 4 en y installant un disque dur hybride

Accélérer votre PlayStation 4 en y installant un disque dur hybride

Laurent LaSalle -
Microsoft envisage d’offrir Windows 8.1 gratuitement

Microsoft envisage d’offrir Windows 8.1 gratuitement

Laurent LaSalle -
Windows Phone 8.1 se passera des boutons physiques (MAJ)

Windows Phone 8.1 se passera des boutons physiques (MAJ)

Laurent LaSalle -
Votre PC pourrait passer à Windows 10 si vous n’y prêtez pas attention

Votre PC pourrait passer à Windows 10 si vous n’y prêtez pas attention

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft tire un trait sur le plus mal aimé des Windows

Microsoft tire un trait sur le plus mal aimé des Windows

Laurent LaSalle -
Windows 10, un système d’exploitation sur la bonne voie

Windows 10, un système d’exploitation sur la bonne voie

Alexis Le Marec -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .