Une vulnérabilité dans le système de fichiers NTFS permet de provoquer le blocage de Windows 7, 8 et Vista

Les utilisateurs de PC avec l’expérience peuvent se souvenir des erreurs systèmes d’exploitation Windows 95 et 98. Certains noms de fichier ont été capables de provoquer un dysfonctionnement de l’OS. Les pirates pourraient utiliser pour des attaques sur les ordinateurs personnels.

Comme il s’est avéré similaire pour le bug est présent dans plus modernes systèmes d’exploitation, Windows 7, Windows 8.1 et Windows Vista. Pour ce faire, les pirates doivent seulement de forcer la victime à ouvrir un fichier inexistant sur le spécialement conçu chemin d’accès. Il s’agit d’une vulnérabilité dans le système de fichiers NTFS, permet à des attaquants provoquer le blocage ou de la plante

Le problème décrit en détail chercheur russe sous le nom de Anatolymik. Les attaquants peuvent проэксплуатировать brèche, soit en forçant l’utilisateur à ouvrir un fichier inexistant directement à l’aide de la commande Run, ou tranquillement en téléchargeant le chemin d’accès sur une page web comme l’URL de l’image.

Les fichiers sont en mesure de montrer aux utilisateurs écran bleu de la mort, une page web malveillante peut utiliser des fichiers d’images. Si vous accédez à cette page via n’importe quel navigateur, ordinateur au moins figée.

Cause du problème réside dans le fichier $MFT. Ce fichier est le plus important dans une partition de disque, car surveille tous les fichiers sur le volume de leur emplacement physique sur le disque dur, la logique, à l’intérieur de dossiers et de toutes sortes de métadonnées. Les utilisateurs ne peuvent pas ouvrir le fichier, car cela peut entraîner la destruction de toutes les données.

Si vous utilisez un nom de fichier $MFT comme nom de répertoire (“C:$MFTfoo), on peut provoquer le blocage ou le blocage de Windows. Si le système est arrêté, la seule façon de résoudre le problème de redémarrer l’ordinateur. Un bug fonctionne dans les navigateurs Internet Explorer et Firefox, mais ne fonctionne pas sous Chrome.

Microsoft sait déjà sur la présence d’un problème, mais des informations sur le lancement de la technique de mise à jour pour Windows 7, Windows 8.1 et Windows Vista n’a encore été reçue.

Leave a Reply

Your email address will not be published.


*