Un bug permet de faire planter très facilement Windows 7 et 8 à l’aide d’un site web contenant une fausse image

Ordinateurs

Par Gaël Weiss le

Un chercheur russe a trouvé un moyen de faire planter Windows 7 et 8 à l’aide d’un bug inédit. Il suffit en effet de nommer d’une façon spéciale une image sur un site web pour ralentir et bloquer ces anciennes versions de Windows et forcer l’ordinateur à redémarrer.

Un écran bleu sous Windows. Crédit image :

Le site américain Ars Technica rapporte qu’un chercheur russe a trouvé un moyen de faire planter Windows 7 et 8 juste en nommant d’une façon très particulière une image hébergée sur un site web. Il suffit en effet d’insérer au sein de ce site une balise d’image comportant le nom de ficher « c:$MFT123 ». Les PC installés sous ces vieilles versions de Windows vont alors commencer à ralentir considérablement, puis ne plus répondre du tout et vont enfin nécessiter un redémarrage pour fonctionner correctement à nouveau.

Le dossier $MFT qui n’existait pas

La raison de ce plantage est liée à la façon dont Windows 7 et 8 gèrent les fichiers NTFS. En effet, $MFT est un fichier système situé à la racine de Windows et qui n’est accessible ni à l’utilisateur ni aux différentes applications installées sur le PC. Ce fichier – car il s’agit bien d’un fichier et non d’un dossier comme le laisserait penser la commande – permet d’indexer tous les autres fichiers qui se trouvent à la racine de Windows. Ce fichier est d’ailleurs impossible à ouvrir.

Mais lorsque l’on utilise son nom comme un nom de dossier suivi de n’importe quelle suite de caractère (pour accéder à un fichier qui se trouverait dans ce dossier qui n’existe pas), Windows, via le driver NTFS, va alors bloquer son ouverture puis bloquer toutes les autres opérations en cours. Windows va alors d’abord ralentir considérablement, puis afficher un écran bleu. Le seul moyen de contourner ce plantage est de redémarrer le PC, qui va alors se remettre à fonctionner correctement.

Windows 10 et Chrome protégés du bug

The Verge a testé le bug sur l’un de ses PC et a constaté qu’il fonctionnait bien. Il existe d’ailleurs deux façons de l’activer. Soit en entrant directement une commande du type c:$MFTabc dans la barre de navigation de Firefox ou Internet Explorer, soit se rendant sur un site web qui héberge une image qui va faire appel au dossier inexistant en question.

Ce bug ne touche ni Windows 10, ni Chrome, qui va immédiatement bloquer la page en question. Quant au bug, il a été remonté à Microsoft, qui en a pris connaissance, mais qui n’a donné aucune date de publication d’une éventuelle correction.

Source: Source