Dans Windows 10, il est possible de corrompre un disque dur à structure de fichiers NFTS au moyen d'une règle de commande d'une simple ligne. Il s'agit de quelque chose qu'une personne mal intentionnée peut dissimuler dans un raccourci, un fichier zip ou ailleurs et qui ne demande pas de droits d'administration pour être exécuté. Il en résulte qu'une mini-icône manipulée sur le bureau suffit pour exécuter l'action.

Le problème a été découvert par le chercheur en sécurité Jonas Lyk et plusieurs fois expérimenté par Bleeping Computer. Lyk insiste auprès du site technologique que le problème est connu depuis quelques mois déjà, mais que Microsoft ne l'a pas encore résolu.

Le bug se situerait dans Windows 10 depuis la version build 1803, qui circule depuis avril 2018. Sur slashdot, certains utilisateurs prétendent qu'on peut même en abuser sur un système plus ancien tel Windows XP.

Sur le site de Bleeping Computer, on trouve le code en question, capable de corrompre un disque dur. Il s'agit du Windows NTFS Index Attribute ou de $i30 string. Mais si on ne le fait pas tourner sur une machine virtuelle, on risque vraiment d'endommager partiellement son ordinateur.

Bleeping Computer fait observer que selon ses sources dans le secteur de la sécurité, ce genre de bug se manifeste assez souvent dans Windows et est à chaque fois rapporté à Microsoft. Mais cette dernière ne réagit pas. Il arrive assez souvent que Microsoft n'intervienne qu'au moment où des pirates abusent activement de la faille. Dans le cas présent, l'entreprise informe le site technologique qu'elle est au courant et sortira une mise à jour dans les plus brefs délais.

Dans Windows 10, il est possible de corrompre un disque dur à structure de fichiers NFTS au moyen d'une règle de commande d'une simple ligne. Il s'agit de quelque chose qu'une personne mal intentionnée peut dissimuler dans un raccourci, un fichier zip ou ailleurs et qui ne demande pas de droits d'administration pour être exécuté. Il en résulte qu'une mini-icône manipulée sur le bureau suffit pour exécuter l'action.Le problème a été découvert par le chercheur en sécurité Jonas Lyk et plusieurs fois expérimenté par Bleeping Computer. Lyk insiste auprès du site technologique que le problème est connu depuis quelques mois déjà, mais que Microsoft ne l'a pas encore résolu.Le bug se situerait dans Windows 10 depuis la version build 1803, qui circule depuis avril 2018. Sur slashdot, certains utilisateurs prétendent qu'on peut même en abuser sur un système plus ancien tel Windows XP.Sur le site de Bleeping Computer, on trouve le code en question, capable de corrompre un disque dur. Il s'agit du Windows NTFS Index Attribute ou de $i30 string. Mais si on ne le fait pas tourner sur une machine virtuelle, on risque vraiment d'endommager partiellement son ordinateur.Bleeping Computer fait observer que selon ses sources dans le secteur de la sécurité, ce genre de bug se manifeste assez souvent dans Windows et est à chaque fois rapporté à Microsoft. Mais cette dernière ne réagit pas. Il arrive assez souvent que Microsoft n'intervienne qu'au moment où des pirates abusent activement de la faille. Dans le cas présent, l'entreprise informe le site technologique qu'elle est au courant et sortira une mise à jour dans les plus brefs délais.