Microsoft corrige un bug qui corrompt très facilement NTFS

Il existe un bogue de longue date dans Windows qui endommage le système de fichiers avec diverses actions. Une seule commande, un fichier HTML mal formé ou même un raccourci que vous voyez dans une archive ZIP peut corrompre le système de fichiers. Windows 10, à partir de la version 1803, et apparemment Windows 8/8.1 font partie des systèmes d'exploitation vulnérables.

Un chercheur en sécurité, Jonas L, a découvert une vulnérabilité NTFS affectant Windows 10 qui n'a pas encore été corrigée. Le chercheur a dit BipOrdinateur que la faille est devenue exploitable à partir de Windows 10 build 1803, la mise à jour Windows 10 avril 2018, et continue de fonctionner dans la dernière version. J'ai entendu dire que Windows 8 et Windows 8.1 sont également concernés par le problème, et même Windows XP. Mais Windows 7 n'est pas affecté. C'est selon les rapports d'autres personnes. Winaero n'a pas vérifié les anciens systèmes eux-mêmes.

Comment ça fonctionne

Le problème est vraiment grave. Une simple commande, même lorsqu'elle est exécutée par un utilisateur peu privilégié, corrompt un disque dur au format NTFS, Windows invitant l'utilisateur à redémarrer son ordinateur pour réparer les enregistrements de disque corrompus.

Attention: ne testez pas cette commande sur l'un de vos appareils contenant des données importantes. Le système de fichiers sera endommagé et vous risquez de perdre toutes vos données. Tu étais prévenu.

La commande se présente comme suit.

L'élément clé ici est l'attribut d'index $i30 NTFS. Cet attribut d'index NTFS est un attribut associé aux répertoires qui contient une liste des fichiers et sous-dossiers d'un répertoire. Dans certains cas, l'index NTFS peut également inclure des fichiers et des dossiers supprimés.

«Je n'ai aucune idée de la raison pour laquelle cela corrompt des éléments et ce serait beaucoup de travail à découvrir car la clé de registre qui devrait BSOD sur la corruption ne fonctionne pas. Donc, je laisse le soin aux personnes avec le code source,'

... dit le chercheur.

La commande ci-dessus peut corrompre n'importe quel lecteur, pas seulement le lecteur C:. Après avoir appuyé sur Entrée, un message d'erreur apparaîtra indiquant "Le fichier ou le répertoire est corrompu et illisible".

Windows 10 invitera l'utilisateur à redémarrer l'ordinateur afin de réparer le lecteur corrompu. Au redémarrage, l'application Windows CheckDisk démarre et corrige le système de fichiers.

Il peut être déclenché par une variété de méthodes

Ce n'est pas seulement la commande ci-dessus qui cause le problème. Un fichier de raccourci Internet spécialement préparé (.url) dont l'emplacement de l'icône est défini sur C:\:$i30:$bitmap déclenchera la vulnérabilité même si l'utilisateur n'a jamais ouvert le fichier. Une fois que l'explorateur de fichiers tente d'afficher une telle "icône", le lecteur sera instantanément corrompu. Tout ce que vous avez à faire est de l'afficher dans l'explorateur de fichiers.

Si un tel fichier est inclus dans une archive ZIP, cette archive ZIP déclenchera la vulnérabilité à chaque fois qu'elle sera extraite. De même, il peut être placé dans un fichier ISO, VHD ou VHDX.

Le chercheur a déclaré qu'une page HTML conçue qui intègre des ressources à partir d'un partage réseau fera de même.

Enfin, les utilisateurs ont pensé qu'il suffisait de coller la chaîne ':$i30' ci-dessus dans la barre d'adresse du navigateur.

Le correctif est en cours d'élaboration

Le bord a contacté Microsoft et le porte-parole de la société a assuré qu'ils travaillaient déjà sur un correctif pour ce problème.

Nous sommes conscients de ce problème et fournirons une mise à jour dans une prochaine version. L'utilisation de cette technique repose sur l'ingénierie sociale et comme toujours nous encourageons nos clients à pratiquer bonnes habitudes informatiques en ligne, y compris faire preuve de prudence lors de l'ouverture de fichiers inconnus ou de l'acceptation de fichiers transferts.

Il n'y a donc aucune atténuation pour cette vulnérabilité au moment de la rédaction de cet article. Soyez prudent lorsque vous téléchargez et visualisez des fichiers. Si vous suspectez une menace, utilisez un gestionnaire de fichiers de console comme Loin qui n'affiche et ne récupère pas les icônes.