Il est assez simple de faire se crasher Windows 10 en ouvrant un trajet de fichier spécifique. Il est ainsi aussi facile pour des pirates de mettre un utilisateur en difficulté.
Il s’agit là d’une méthode, par laquelle des développeurs peuvent travailler directement avec leur disque dur, sans système de fichiers. Mais dans le cas d’un ‘Win32 device namespace pad’ spécifique pour le ‘console multiplexer driver’, il y a un problème, selon Bleeping Computer.
En bref: quiconque ouvre le lien concerné vers cet emplacement, voit apparaître un BSOD, l’écran de plantage bleu de Windows, ce qui le contraint de relancer son PC.
Selon Bleeping Computer, le problème se manifeste dans les versions 1709 et ultérieures de Windows 10. Il ne touche par contre pas les versions antérieures
Le problème a été découvert par Jonas Lykkegaard, un chercheur en sécurité qui avait précédemment déjà défrayé la chronique avec un autre bug dans Windows 10, qui pose des problèmes aux disques NTFS. Microsoft a déclaré à Bleeping Computer qu’elle allait aussi résoudre ce problème dans les plus brefs délais.
Inoffensif, sauf en combinaison avec d’autres actions
Même si un crash de Windows 10 est en soi surtout un désagrément, il risque quand même d’être exploité. C’est ainsi qu’il est possible de prévoir un lien vers le trajet (pad) dans un fichier URL. Si on l’envoie vers un utilisateur non-soupçonneux, son PC se crashera lors de l’ouverture du fichier, même si l’utilisateur ne possède pas de droits d’administrateur.
De plus, le plantage ciblé d’un PC peut être exploité pour lancer d’autres attaques ou pour effacer des traces d’infiltration. Dans cette optique, un crash facile à générer s’avère surtout dangereux en tant qu’élément d’une attaque.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici