Bug Windows 7 et 8 : Faire planter un PC à distance via un simple lien

0
182

Un bug étonnant a été découvert au sein de Microsoft Windows 7 et 8 par un chercheur en sécurité russe : ce dernier arrive à faire planter et à forcer le redémarrage d’un PC à distance via un simple lien corrompu placé dans une balise image sur un site Web piégé.

Le bug en question cause en énorme ralentissement de la machine touchée puis mène à un crash total avec le fameux écran bleu “BSoD” (Bleu Screen of Death) et à un redémarrage brutal quelque temps après. Ars Technica explique la découverte du chercheur russe et que le bug affecte uniquement Windows 7 et 8, la version 10 de l’OS étant hors de cause.

Le bug en détails

L’exploitation est très simple et une chaîne bien particulière placée au sein d’une balise HTML image sur un site Web fera l’affaire. En l’occurrence, il suffit en effet d’insérer au sein d’une page Web une balise image comportant le nom de ficher « c:\$MFT\123 ». Les PC concernés par le bug Windows vont alors être immédiatement touchés lors de l’affichage de la page. Il est aussi possible de tester le bug en tapant la chaîne directement dans le champ URL de son navigateur.

Notons que le bug ne fonctionne pas pour un utilisateur de Google Chrome, la couche de sécurité bloquant ce genre d’appel local par défaut. Il s’agit d’un bug qui n’est pas sans rappeler celui qui a déjà touché les systèmes Windows 95 et 98 dans leur temps…

Comment cette simple chaîne affecte t-elle un PC de cette façon ? Il s’avère que la raison du plantage est est directement liée à la façon dont Windows 7 et 8 gèrent les fichiers NTFS au sein d’un volume donné. En effet, $MFT représente un fichier système situé à la racine de Windows, non accessible par l’utilisateur ou les différentes applications installées sur la machine.

Ce fichier a un rôle au sein de l’OS de Microsoft : il permet d’indexer tous les autres fichiers qui se trouvent à la racine de Windows et dispose de la particularité de ne pas pouvoir s’ouvrir.

Le crash se situe précisément dans la façon dont Windows réagit lorsque ce fichier est appelé. En effet, l’OS va immédiatement bloquer son ouverture ainsi que toutes les opérations liées via le driver NTFS dès lors que le nom du fichier est saisi quelque part, même suivi d’une suite de caractères. Cela va occasionné un lourd ralentissement du système puis l’affichage d’un écran bleu. Un redémarrage sera alors le seul moyen de mettre fin au plantage du PC.

Il s’agit là d’un bug handicapant pour les utilisateurs mais n’ayant actuellement pas de risques pour la sécurité des machines concernées. Microsoft a été informé par le chercheur mais n’a pas encore réagit ou publié de patch correctif à l’heure actuelle.