in ,

Un bug fait planter Windows 7 et 8 rien qu’en visitant une page web

Un chercheur russe a trouvé un moyen de faire planter Windows 7 et 8.1 à l’aide d’un bug inédit. Il suffit en effet de nommer d’une façon spéciale une image sur un site web pour ralentir et/ou bloquer ces anciennes versions de Windows et forcer l’ordinateur à redémarrer.

29Le site américain Ars Technica rapporte qu’un chercheur russe a trouvé un moyen de faire planter Windows 7 et 8 juste en nommant d’une façon très particulière une image hébergée sur un site web. Il suffit en effet d’insérer au sein de ce site une balise d’image comportant le nom de ficher « c:\$MFT\abc ». Les PC installés sous ces vieilles versions de Windows vont alors commencer à ralentir considérablement, puis ne plus répondre du tout et vont enfin nécessiter un redémarrage pour fonctionner correctement à nouveau.

Qu’est ce que la MFT ?

La MFT ou Master File Table est l’un des composants principale du système de fichiers de NTFS de Microsoft. Élément principal d’une partition NTFS, il s’agit du premier fichier présent sur celle-ci (son nom exact est « $MFT »), il contient la liste de tous les fichiers stockés sur le disque. Cette liste est stockée sous la forme d’une série d’enregistrements, à la façon d’une base de données. Lorsqu’un fichier est effacé, l’enregistrement qui le décrit est marqué comme libre, il pourra alors être réutilisé lors de la création d’un nouveau fichier, mais il ne sera jamais libéré du disque. Par conséquent, le fichier MFT ne cesse de grossir au fur et à mesure de l’utilisation du disque.

$MFT est donc un fichier système qui n’est accessible ni à l’utilisateur, ni à la plupart des logiciels installés. Il est situé à la racine de tous les volumes NTFS.

Cependant, si nous faisons comme si $MFT était un répertoire et qu’on essaye d’accéder à un fichier imaginaire qui s’y trouverait, le système se retrouve dans une boucle infinie dont il ne sortira qu’après un redémarrage. Le bug se déclenche lorsqu’on rentre ce chemin de fichier à la main. Il fonctionne également à distance, s’il est inséré dans une page web. Bleeping Computers a confirmé le bug au travers d’Internet Explorer et Firefox. Chrome, en revanche, ne se laisse pas berner. Le navigateur de Google voit que le chemin n’est pas correct et bloque l’accès.

Windows 10 et Chrome protégés du bug

The Verge a testé le bug sur l’un de ses PC et a constaté qu’il fonctionnait bien. Il existe d’ailleurs deux façons de l’activer. Soit en entrant directement une commande du type c:\$MFT\abc dans la barre de navigation de Firefox ou Internet Explorer, soit se rendant sur un site web qui héberge une image qui va faire appel au dossier inexistant en question.

Ce bug ne touche ni Windows 10, ni Chrome, qui va immédiatement bloquer la page en question. Quant au bug, il a été remonté à Microsoft, qui en a pris connaissance, mais qui n’a donné aucune date de publication d’une éventuelle correction.

What do you think?

23 points
Upvote Downvote

commentaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Chargement & hellip;

Le PDG d’Amazon Jeff Bezos veut coloniser la lune

Pokéland: Un nouveau jeu pour la saga Pokémon