Windows 10 : cette effroyable faille de sécurité résiste depuis 2018

Ordinateur verrouillé
(Crédit photo: Future)

Microsoft a finalement corrigé une vulnérabilité présente sous Windows 10 et permettant potentiellement, aux hackers capables de l’exploiter, de faire planter le système d'exploitation - simplement en ouvrant un dossier spécialement conçu.

Microsoft a initialement corrigé le bug dans les différentes versions Windows Insider de février, avant de le pousser à tous les utilisateurs de Windows 10 la semaine dernière via la dernière série de mises à jour Patch Tuesday.

Repérée sous le nom de CVE-2021-28312, cette vulnérabilité aurait été classée comme une faille de déni de services distribués (DDoS).

C'est en août 2020 que le chercheur en sécurité informatique Jonas Lykkegård a découvert pour la première fois ce bug de type "zero-day", sous Windows 10. Il permettait à divers utilisateurs et programmes malintentionnés, même ceux disposant de faibles privilèges, de définir un disque NTFS comme étant corrompu, simplement en accédant à un dossier spécial développé en amont. 

Une vulnérabilité facile à déclencher

M Lykkegård a déclaré auprès de BleepingComputer que la faille est devenue exploitable probablement avec la version 1803 de Windows 10, déployée en avril 2018.

Fait inquiétant, le bug s’avérait relativement facile à déclencher. Avant la migration, le simple fait de passer dans le dossier spécialement conçu, que ce soit via l'invite de commande, depuis le gestionnaire de fichiers ou par tout autre moyen, amenait Windows 10 à définir le lecteur comme corrompu. L'utilisateur était alors invité à redémarrer son ordinateur et à exécuter chkdsk - sans succès sur la restauration du lecteur, mais avec l’impossibilité de redémarrer l’appareil comme effet secondaire.

Sans surprise, plusieurs applications malveillantes ont rapidement commencé à circuler sur Discord et d'autres médias sociaux, visant à exploiter cette vulnérabilité pour rendre les installations Windows 10 inutiles.

Aujourd’hui, BleepingComputer confirme que le bug a été éliminé avec succès, par le fait de la dernière mise à jour Windows 10.

Via BleepingComputer

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.