Windows 10 est touché par un bug provoquant à l’insertion d’une clé USB spécifique un plantage du PC. Le problème signalé depuis bientôt une année n’a toujours pas été résolu. Selon Microsoft il n’est pas utile de travailler sur ce problème. Explication.
Windows 10 n’est pas parfait comme tous les système d’exploitation. Au fil des années et des versions, des problèmes sont découverts et généralement résolus à l’aide patch et de correctif. Sur GitHub, le chercheur en sécurité, Marius Tivadar explique cependant une position étonnant de la part de Microsoft.
Un bug provoque un bel écran bleu de la mort (BSOD) lors de l’insertion d’une clé USB embarquant un image NTFS « maison ». Selon lui le problème a été signalé à Microsoft en juillet 2017. Il explique
“Microsoft a été très réactif en ce qui concerne ma divulgation il y a 1 an, mais ils n’ont pas publié de correctif de sécurité”
Windows 10 et bug “clé USB”, un problème de sécurité ?
Bien que ce problème ne génère qu’un plantage pour Marius Tivadar, il s’agit bien d’un problème de sécurité s’apparentant à un déni de service.
“L’insertion d’une clé USB lorsque l’ordinateur est verrouillé déclenche l’exécution de nombreux codes par le système d’exploitation, tels que le montage de systèmes de fichiers. […] Heureusement, ce bug peut générer qu’un BSOD et rien de plus. Il ne peut pas être militarisé. Pourtant, dans certains scénarios, un écran bleu de la mort pourrait être inacceptable”
Du coté de Microsoft, il ne serait pas utile de résoudre ce bug. Dans une conversion privée avec le chercheur la firme s’est justifiée. A ses yeux l’exploitation du bug nécessite un accès physique à la machine et d’importantes compétences.
Le problème ne concerne pas seulement Windows 10 puisque toutes les versions de Windows, de Windows XP à Windows 7 en passant par Windows 10 April 2018 Update sont concernées.
Microsoft n’a fait aucune déclaration publique autour de tout ceci. Nous ne savons pas si le géant fera machine arrière concernant sa position.