Microsoft corrige un exploit Windows 10 qui attaque lorsque vous le regardez
Normalement, un exploit ou un virus Windows 10 oblige l'utilisateur à exécuter un programme infecté; cependant, que se passerait-il si quelqu'un pouvait déclencher une attaque simplement en regardant un fichier malveillant? Le concept est plus que de la science-fiction, car Microsoft s'efforce de corriger un exploit qui fait exactement cela.
La course de Microsoft pour réparer un vilain exploit
La nouvelle de cet exploit est apparue sur The Verge . L'exploit a été découvert une semaine avant le rapport par l'utilisateur de Twitter @jonasLyk.
CRITICALITÉ DE VULNÉRABILITÉ NTFS SOUS-ESTIMÉE
–
Il existe actuellement une vulnérabilité particulièrement désagréable dans NTFS.
Déclenchable en ouvrant un nom spécialement conçu dans n'importe quel dossier n'importe où. '
La vulnérabilité apparaîtra instantanément pour vous plaindre que votre disque dur est corrompu lorsque le chemin est ouvert pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk) 9 janvier 2021
Cet exploit fonctionne car Windows 10 gère une chaîne particulière de texte, de nombres et de symboles. Lorsque Windows 10 détecte cette chaîne, il déclenche un bogue qui fait croire au système d'exploitation que son disque dur est corrompu.
Quelqu'un qui abuse de cette astuce n'a pas besoin de faire quelque chose d'extraordinaire. Tout ce qu'ils ont à faire est de vous faire voir la chaîne d'une manière ou d'une autre. Lorsque vous le voyez, votre ordinateur traite la chaîne qui déclenche la fausse alerte de corruption.
Quelqu'un peut y parvenir en vous envoyant un dossier ZIP avec un fichier nommé d'après la chaîne, ou ils peuvent configurer un raccourci contenant la chaîne, qui se déclenche au moment où vous regardez l'icône.
Heureusement, le bogue ne détruit rien pour de bon. Cela fait croire à Windows 10 que le lecteur est corrompu en marquant une section comme «sale»; cependant, cela n'endommage pas réellement les données du disque.
Une fois que Windows 10 réalise ce qui s'est passé, il vous demandera de redémarrer votre ordinateur. Il effectuera ensuite une analyse CHKDSK et résoudra le problème … la plupart du temps.
Dans certains cas, l'utilisateur devra effectuer lui-même des correctifs manuels pour remettre son PC en état de marche. Quoi qu'il en soit, on pense que le bogue ne cause aucune corruption permanente, et quiconque rencontre l'exploit ne perdra pas de données.
Réponse de Microsoft à l'exploit
Heureusement, Microsoft connaît à la fois ce bogue et le corrige activement. Un porte-parole de Microsoft a déclaré ce qui suit à The Verge:
Nous sommes conscients de ce problème et fournirons une mise à jour dans une prochaine version. L'utilisation de cette technique repose sur l'ingénierie sociale et, comme toujours, nous encourageons nos clients à adopter de bonnes habitudes informatiques en ligne, notamment en faisant preuve de prudence lors de l'ouverture de fichiers inconnus ou lors de l'acceptation de transferts de fichiers.
Pour l'instant, soyez prudent lorsque vous téléchargez des fichiers inconnus sur votre PC; cependant, si vous êtes la proie de ce bogue délicat, vos fichiers devraient être en sécurité et il ne devrait y avoir aucune raison de paniquer.
Un bug sournois, mais pas très nocif
Microsoft corrige un nouveau bogue qui provoque un avertissement de corruption lorsque vous regardez une chaîne spécifique. Heureusement, le bogue ne cause aucun dommage durable et un correctif devrait bientôt apparaître.
C'est une excellente idée de s'habituer à des outils comme CHKDSK, même si ce vilain bug ne vous frappe jamais. Savoir comment réparer un PC Windows 10 corrompu peut faire la différence entre résoudre un problème vous-même et transporter votre ordinateur dans l'atelier de réparation le plus proche.
Crédit d'image: lassedesignen / Shutterstock.com