Gadgetshowto
Soyez prudent lorsque vous ouvrez les fichiers que vous téléchargez sur Internet. Un nouveau bogue méchant de Windows 10 a été découvert et il est censé corrompre le disque dur simplement en décompressant un fichier ZIP, en ouvrant un dossier ou en regardant une icône de raccourci..
Repérée pour la première fois par le chercheur en sécurité Jonas L, cette vulnérabilité zero-day (qu'il a qualifiée de particulièrement méchante) permet aux attaquants de corrompre un disque dur au format NTFS à l'aide d'une ligne spécialement conçue. Bien sûr, Jonas ne révèle pas cette ligne de code spéciale. Mais, vous devez faire attention car il peut être caché dans un fichier ZIP, un dossier ou un raccourci Windows.
CRITICALITÉ DE VULNÉRABILITÉ NTFS SOUS-ESTIMÉE
-
Il existe actuellement une vulnérabilité particulièrement désagréable dans NTFS.
Déclenchable en ouvrant un nom spécialement conçu dans n'importe quel dossier n'importe où. '
La vulnérabilité apparaîtra instantanément pour se plaindre que votre disque dur est corrompu lorsque le chemin est ouvert pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9 janvier 2021
Les gens de Bleeping Computer ont testé le bogue de différentes manières. Ils ont constaté que vous pouvez déclencher la corruption du disque dur NTFS simplement coller la commande spéciale dans la barre d'adresse dans un navigateur.
Will Dormann, un analyste des vulnérabilités CERT / CC, a depuis vérifié les résultats. Il a ajouté qu'il existe une myriade de méthodes permettant à un attaquant de provoquer la corruption du disque dur NTFS. Outre le ZIP, les dossiers et les raccourcis, cela comprend l'ouverture d'un ISO, VHD ou VHDX, l'ouverture d'un fichier HTML sans MoTW, etc. Cette ligne de code spéciale peut avoir de graves conséquences si elle est intégrée au code d'une application Windows 10 légitime.
Belle trouvaille de @jonasLyk:
CDRésultat: corruption NTFS
Autres vecteurs:
- Ouvrez un ISO, un VHD ou un VHDX
- Extraire un fichier ZIP
- Ouvrez un fichier HTML sans MoTW
- Probablement plus… pic.twitter.com/LY18Lo3J3m- Will Dormann (@wdormann) 9 janvier 2021
Le chercheur dit que le bogue est devenu exploitable avec la mise à jour de Windows 10 avril 2018 et fonctionne également sur la dernière version. Cela signifie que l'exploit est présent dans l'OS depuis près de trois ans.
Microsoft est au courant de l'exploit et travaille actuellement sur un correctif, comme l'a confirmé The Verge. La société exhorte les utilisateurs de Windows 10 à faire preuve de prudence et à suivre des pratiques en ligne saines jusqu'à ce que le correctif soit déployé. "L'utilisation de cette technique repose sur l'ingénierie sociale et, comme toujours, nous encourageons nos clients à adopter de bonnes habitudes informatiques en ligne, notamment en faisant preuve de prudence lors de l'ouverture de fichiers inconnus ou de l'acceptation de transferts de fichiers," dit Microsoft.
Si vous êtes confronté à ce bogue et que votre disque dur est corrompu, de nombreux rapports indiquent que Windows 10 vous invitera à redémarrer le PC. Vous devrez exécuter Windows chkdsk pour réparer les disques corrompus. Alors que Windows 10 devrait déclencher automatiquement ce processus, il est possible que vous deviez sauter manuellement dans chkdsk dans certains cas.
