Passer au contenu

Un fichier sur une clé USB suffit pour faire planter Windows

Un hacker a trouvé le moyen pour fabriquer des images système piégées capables de mettre à genou Windows 7 et Windows 10 de façon instantanée. Bizarrement, Microsoft ne compte pas corriger ce bug.

Bonne nouvelle pour les petits farceurs. Le chercheur en sécurité Marius Tivadar de Bitdefender vient de publier sur GitHub une méthode pour faire planter Windows à l’aide d’un simple fichier. L’expert, en effet, a trouvé une faille dans la manière dont Windows gère les images système NTFS. Il avait trouvé ce bug en juillet 2017 et a immédiatement alerté Microsoft, mais ce dernier n’a pas jugé bon d’apporter un correctif. Pour susciter la panne, il faudrait en effet « un accès physique ou une attaque par ingénierie sociale », écrit la firme de Redmond dans un email. Bref, ce ne serait pas suffisamment dangereux pour développer un patch.

Pourtant, ce bug est extrêmement simple à reproduire. Il suffit de mettre le fichier piégé d’une image système NTFS sur une clé USB et insérer celle-ci dans un PC Windows. Le chercheur a publié un fichier de ce type sur GitHub d’une taille de 10 Mo. Si la fonction auto-play est activée, le système plante immédiatement, que la session soit verrouillée ou non. On peut le voir dans ces deux séquences vidéos réalisées par le chercheur.

Si le fonction auto-play n’est pas activée, le plantage se produira si le système tente d’accéder au fichier piégé. Par exemple à l’occasion d’un scan de sécurité ou si l’utilisateur clique sur l’image système. Un pirate pourrait également diffuser le code dans un malware pour provoquer des plantages en masse. « Je crois vraiment que ce comportement devrait être changé », souligne Marius Tivadar dans un document PDF qui donne tous les détails techniques de ce bug.

Le chercheur a pu constater le faille sur Windows 7 Build 7601 et Windows 10 Build 15063 et Build 16215. Les dernières versions de Windows 10 ne semblent pas être affectées, mais le chercheur n’a pas pu eu le temps de le vérifier.

Source: Bleeping Computers

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN