Une nouvelle faille de Windows, affectant presque toutes les versions du système d'exploitation, Fenêtres 10 exclus a été mis au jour. Plus précisement, Fenêtres 7 et Windows 8.1 sont sujettes au même bug où certains mauvais noms de fichiers font verrouiller le système ou plantage de temps en temps conduisant à un écran bleu de la mort.
Image: arstechnica
En outre, pages Web malveillants peuvent intégrer les mêmes noms de fichiers en les utilisant comme source d'image, comme expliqué par Arstechnica. Si l'utilisateur atterrit sur une telle page, peu importe le navigateur, leur machine va geler et peut également tomber en panne presque immédiatement.
Le problème vient du pilote NTFS et la façon dont il lit les noms de fichiers spéciaux utilisés par le système d'exploitation de se référer aux périphériques matériels, de sorte qu'ils ne sont pas liés aux fichiers stockés sur les disques locaux.
Windows a beaucoup de noms de fichiers qui sont “spécial” car ils ne correspondent pas à un fichier réel. Au lieu de fichiers, ils représentent les périphériques matériels. Les noms de fichiers spéciaux sont accessibles en tout lieu dans le système de fichiers, malgré qu'ils ne se trouvent pas sur le disque.
NTFS Bug Explained, ou comment un problème à partir de Windows 95, 98 Ressuscitait
Apparemment, c'est une question qui a été connu sous Windows depuis le 95 et 98 époques où les noms de fichiers spécifiques pourrait faire planter. En ces temps attaquants pourraient attaquer les utilisateurs en utilisant l'un des noms de fichiers en tant que source d'image, le navigateur tenterait d'accéder au fichier, et Windows plantait.
"Alors que l'un de ces noms de fichiers spéciaux aurait travaillé, le plus couramment utilisé pour écraser les vieilles machines Windows a été con, un nom de fichier spécial qui représente la console physique: le clavier (pour l'entrée) et l'écran (pour la sortie),» Ars explique.
Même si Windows géré correctement tentatives simples pour accéder au dispositif de con, un nom de fichier inclus deux références à l'exemple de dispositif pour spécial, c:\con con-alors le système d'exploitation échouerait. Si ce fichier a été référencé à partir d'une page Web en essayant de charger une image à partir du fichier:///c:/avec / avec, le système se bloquait chaque fois que la page malveillante a été chargée.
Le Bug nouveau NTFS vient du nom du fichier $ MFT
Le nouveau bug NTFS qui n'affecte pas Windows 10 est basé sur un autre nom de fichier – $MFT. C'est le nom du fichier de métadonnées spécial utilisé par le système de fichiers NTFS de Windows. Le fichier se trouve dans le répertoire racine de chaque volume NTFS.
Cependant, le pilote NTFS il gère de manière spécifique, il ne peut pas être vu car il est caché et donc il est inaccessible à la plupart des applications. Même si les tentatives pour ouvrir le fichier sont généralement bloqués, si le nom de fichier est déployé en tant que nom de répertoire, le pilote NTFS prend un verrou sur le fichier et ne libère, Ars dit.
Le processus d'attendre que le fichier soit pratiquement versions est sans fin qui conduit à bloquer toute tentative d'accéder au système de fichiers. Par conséquent, chaque programme est accroché par l'ordinateur inutilisable jusqu'au redémarrage.
Les chercheurs ont déjà informé Microsoft sur le bug, mais on ne sait pas encore quand il sera patché.