Un nouveau bug fait planter les ordinateurs sous Windows 7 et 8

Par

le

Une nouvelle vulnérabilité a été découverte sur les ordinateurs qui tournent sous Windows Vista, Windows 7 et Windows 8.x.

Un bug semblable à celui des anciennes versions de Windows peut maintenant affecter n’importe quelle version de Windows (Windows Vista, Windows 7 et Windows 8.x.). Le bug rappelle ceux de Windows durant les années 1990 qui avaient des noms de fichiers spécialement conçus pour que le système d’exploitation puisse se bloquer.

Ars Technica signale que certains noms de fichiers incorrects peuvent bloquer le système ou, parfois, le faire planter. Les pages web malveillantes sont le plus souvent connues pour intégrer ces noms de fichiers en les utilisant comme sources d’images. Lorsque les utilisateurs visitent une telle page, indépendamment du navigateur qu’ils utilisent, le système est susceptible de se bloquer et de revenir à la normale peu de temps après.

Le nouveau bug n’affecte pas les utilisateurs de Windows 10, mais d’autres doivent tout de même se méfier. Le nom de fichier spécial qui bloque le système s’appelle $MFT. Il se trouve dans le répertoire racine de chaque volume NTFS, mais est normalement inaccessible aux utilisateurs ainsi qu’à la plupart des logiciels.

Si la ligne de code c:$MFT123 est lue par l’ordinateur, le système va alors chercher un fichier dans ce répertoire, ce qui va déclencher une boucle infinie. Toute autre action est rendue inutile à mesure que le système se bloque et que vous ne pouvez reprendre une navigation normale que si vous redémarrez votre machine.

Microsoft a été informé du bug et travaille probablement sur un correctif, mais aucune solution n’est disponible jusqu’à présent. La meilleure précaution contre le bug serait de ne pas télécharger des fichiers suspects ou de cliquer sur des liens douteux. Encore mieux, mais plus long à faire, mettre à niveau votre OS vers Windows 10, qui n’a pas été affecté par la plupart des exploits récents de Windows, y compris les attaques du ransomware WannaCry.


Articles recommandés