Infos - Souscription

09 75 18 80 51

[Brève] Un lien interne bloque Windows Vista à 8

Illustration avec un ordinateur portable sur les genoux

Des chercheurs ont trouvé un bug dans le pilote NTFS de Windows Vista, 7 et 8. Grâce à une adresse interne, le pilote de lecture/écriture ne parvient pas à répondre à la requête et plante le système d'exploitation.

Un bug inoffensif mais pénible pour Windows Vista, 7 et 8.1 a été dévoilé par un chercheur en sécurité russe. En effet, la simple requête "C:\$MFT\123" (123 peut être remplacé par n'importe quel groupe de caractères) suffit pour planter les versions Vista, 7 et 8.1 de Windows. Cette dernière peut ainsi être ajoutée dans une page Web ou un mail sous la forme d'un lien ou d'un lien image dans le HTML.

A l'appel de cette commande, le pilote (driver) NTFS de Windows va tenter de rechercher le document dans l'arborescence du disque dur. Or le fichier caché $MFT existe bien dans les disques durs formatés en NTFS mais il s'agit d'un fichier et non d'un dossier. Ce dernier existe dans chaque dossier et contient les métadonnées de chaque document présent. En utilisant la commande, le pilote ouvre le fichier comme un dossier, verrouille le fichier et empêche l'écriture du dossier lié. En ayant choisi le fichier du disque dur (C:\$MFT), le pilote limite l'accès au disque dur principal. Le redémarrage du système d'exploitation permet de débloquer la situation.

Cependant, les chercheurs ont remarqué que le phénomène ne se produit qu'avec les navigateurs Internet Explorer et Firefox, mais fonctionne également avec le Terminal (ou Invite de Commande) du système d'exploitation. Les navigateurs Chrome et Windows 10 semblent être préservés de ce mal.

Cependant, ce bug inoffensif a rappelé un problème similaire datant de Windows 95 et 98. La commande "C:\con\con" produisait le même effet sur le système de fichier FAT.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.