Windows

Windows 7 et 8.1, la chaine de caractères $MFT est fatale

Il est possible de faire planter Windows 7 ou Windows 8.1 de manière simple et diaboliquement efficace. Un programmeur de la société de sécurité Alladin RD a découvert un bug. Il touche le système de fichiers NTFS de ces deux systèmes d’exploitation. Son exploitation permet avec une simple ligne de caractères de figer le système obligeant son utilisateur à redémarrer à sa machine.

Le système de fichier NTFS des systèmes d’exploitation est touché par un important bug. La bonne nouvelle par contre et que Windows 10 n’est pas concerné. Un programmeur dénommé Anatolymik s’est rendu compte que si un utilisateur accède à un fichier à l’aide d’un chemin d’accès contenant l’expression « $MFT », c’est le plantage assuré. L’OS est bloqué.

Windows 7 n’aime pas $MFT

Ce bug est pour le moins étrange mais surtout très simple à exploiter par une personne malveillant. L’opération se résume à insérer la chaine de caractères « $MFT » dans le chemin d’accès d’un fichier. Ceci peut se faire de différentes manières en particulier à l’aide d’un navigateur au travers d’une page proposant un lien avec ce mauvais chemin. Chrome de Google permet cependant d’éviter le pire. Si une donnée (fichier, vidéo, image…) est accédé au travers d’un chemin comportant « $MFT », rien ne s’affiche. Ceci permet d’éviter ainsi un crash du PC.

Le NTFS est la contraction de New Technology File System. Ce système a succédé au FAT comme système de fichiers des systèmes d’exploitation Microsoft Windows. Son introduction a permis d’apporter des améliorations dans plusieurs domaines allant de l’indexation aux performances en passant  par la fiabilité et l’utilisation de l’espace disque.

Microsoft n’a pour le moment fait aucune déclaration autour de cette découverte. Il est fort possible qu’un patch soit proposé rapidement.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page