Normalement, un exploit ou un virus Windows 10 oblige l'utilisateur à exécuter un programme infecté; cependant, que se passerait-il si quelqu'un pouvait déclencher une attaque simplement en regardant un fichier malveillant? Le concept est plus que de la science-fiction, car Microsoft s'efforce de corriger un exploit qui fait exactement cela.
La course de Microsoft pour réparer un vilain exploit
La nouvelle de cet exploit est apparue sur Le bord. L'exploit a été découvert une semaine avant le rapport par l'utilisateur de Twitter @jonasLyk.
CRITICALITÉ DE VULNÉRABILITÉ NTFS SOUS-ESTIMÉE
- Jonas L (@jonasLyk) 9 janvier 2021
-
Il existe actuellement une vulnérabilité particulièrement désagréable dans NTFS.
Déclenchable en ouvrant un nom spécialement conçu dans n'importe quel dossier n'importe où. '
La vulnérabilité apparaîtra instantanément pour se plaindre que votre disque dur est corrompu lorsque le chemin est ouvert pic.twitter.com/E0YqHQ369N
Cet exploit fonctionne car Windows 10 gère une chaîne particulière de texte, de nombres et de symboles. Lorsque Windows 10 détecte cette chaîne, il déclenche un bogue qui fait croire au système d'exploitation que son disque dur est corrompu.
Quelqu'un qui abuse de cette astuce n'a pas besoin de faire quelque chose d'extraordinaire. Tout ce qu'ils ont à faire est de vous amener à voir la chaîne d'une manière ou d'une autre. Lorsque vous le voyez, votre ordinateur traite la chaîne qui déclenche la fausse alerte de corruption.
Quelqu'un peut y parvenir en vous envoyant un dossier ZIP avec un fichier nommé d'après la chaîne, ou il peut configurer un raccourci contenant la chaîne, qui se déclenche au moment où vous regardez l'icône.
Heureusement, le bogue ne détruit rien pour de bon. Cela fait croire à Windows 10 que le lecteur est corrompu en marquant une section comme «sale»; cependant, cela n'endommage pas réellement les données du disque.
Une fois que Windows 10 réalise ce qui s'est passé, il vous demandera de redémarrer votre ordinateur. Il effectuera ensuite un CHKDSK analyser et résoudre le problème... le plus souvent.
Confus à propos de CHKDSK, SFC et DISM? Nous examinons les trois outils de diagnostic Windows et expliquons comment ils fonctionnent de différentes manières.
Dans certains cas, l'utilisateur devra effectuer lui-même des correctifs manuels pour remettre son PC en état de marche. Dans tous les cas, on pense que le bogue ne cause aucune corruption permanente, et quiconque rencontre l'exploit ne perdra pas de données.
Réponse de Microsoft à l'exploit
Heureusement, Microsoft connaît à la fois ce bogue et le corrige activement. Un porte-parole de Microsoft a déclaré ce qui suit à The Verge:
Nous sommes conscients de ce problème et fournirons une mise à jour dans une prochaine version. L'utilisation de cette technique repose sur l'ingénierie sociale et comme toujours nous encourageons nos clients à pratiquer bonnes habitudes informatiques en ligne, y compris faire preuve de prudence lors de l'ouverture de fichiers inconnus ou de l'acceptation de fichiers les transferts.
Pour l'instant, soyez prudent lorsque vous téléchargez des fichiers inconnus sur votre PC; cependant, si vous êtes la proie de ce bogue délicat, vos fichiers devraient être en sécurité et il ne devrait y avoir aucune raison de paniquer.
Un bug sournois, mais pas très nocif
Microsoft corrige un nouveau bogue qui provoque un avertissement de corruption lorsque vous examinez une chaîne spécifique. Heureusement, le bogue ne cause aucun dommage durable et, espérons-le, un correctif devrait bientôt apparaître.
C'est une excellente idée de s'habituer à des outils comme CHKDSK, même si ce vilain bogue ne vous frappe jamais. Savoir comment réparer un PC Windows 10 corrompu peut faire la différence entre résoudre un problème vous-même et transporter votre ordinateur dans l'atelier de réparation le plus proche.
Crédit d'image: lassedesignen / Shutterstock.com
Si vous rencontrez des problèmes étranges dans Windows, cela peut être dû à la corruption des fichiers système. Voici comment les corriger à l'aide du vérificateur de fichiers système.
- les fenêtres
- Actualités techniques
- Microsoft
- Windows 10
- Sécurité informatique
Diplômé d'un BSc en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux indépendants, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.