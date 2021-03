Microsoft corrige un bug critique de corruption du stockage sous Windows 10 NTFS, mais pas pour tout le monde.



Si vous cherchez une petite bonne nouvelle, vous êtes ici : Microsoft a apparemment trouvé un moyen d'empêcher un étrange et potentiellement destructeur bug de Windows 10 de brouiller votre disque dur avec une relative facilité. Mais il y a un hic, et il n'est pas négligeable. Le correctif n'est disponible que pour les initiés à Windows qui téléchargent la dernière version dans la chaîne Dev.







Malheureusement pour Microsoft, l'entreprise a manqué une occasion de générer quelques points de bonne volonté en n'étant pas en mesure de proposer un correctif dans la mise à jour Patch Tuesday de ce mois. Le bogue lui-même a en fait trois ans, et a été porté à l'attention du public par le chercheur en sécurité et utilisateur de Twitter Jonas L (@jonasLyk), qui en janvier l'a qualifié de "vulnérabilité particulièrement désagréable dans NTFS".



Ce qui rend le bogue si désagréable, c'est qu'il peut être déclenché simplement en ouvrant un fichier spécialement conçu contenant une commande d'une seule ligne, qui dirige les PC vers un chemin qui déclenche Windows. Lorsqu'il a été découvert, il a été confirmé que la ligne de code malicieuse pouvait être cachée dans divers types de fichiers, y compris des archives ZIP, des fichiers de lot et même des raccourcis Windows.



Le chemin des raccourcis Windows est particulièrement inquiétant : l'utilisateur n'aurait même pas besoin de cliquer manuellement sur l'icône, et pourrait au contraire voir son lecteur corrompu simplement en ouvrant un répertoire de fichiers contenant l'icône.



"Nous sommes conscients de ce problème et nous fournirons une mise à jour dans une prochaine version", a déclaré Microsoft dans une déclaration à l'époque. "L'utilisation de cette technique repose sur l'ingénierie sociale et comme toujours, nous encourageons nos clients à adopter de bonnes habitudes informatiques en ligne, notamment à faire preuve de prudence lorsqu'ils ouvrent des fichiers inconnus ou acceptent des transferts de fichiers".



Il semble que Microsoft ait discrètement abordé la question dans sa dernière version de Windows 10 Insider (21322), dans le cadre du canal Dev. Selon les gens de BleepingComputer, la dernière version de test empêche Windows 10 de tenter d'accéder au chemin problématique qui, auparavant, pouvait corrompre un disque de stockage NTFS. Au lieu de tomber sur la tête, Windows 10 affiche un message disant : "Le nom du répertoire est invalide".



Donc, techniquement, il y a une solution disponible. Malheureusement, il n'est pas largement disponible, et nous n'avons aucune idée du moment où il sera mis à la disposition du public. Le meilleur scénario est que Microsoft l'inclue dans la mise à jour Patch Tuesday du mois prochain, ou même comme version autonome. Cependant, il est également possible que cette correction fasse partie d'une future mise à jour de fonctionnalité pour Windows 10, ce qui signifie que la vulnérabilité pourrait potentiellement rester en place pendant plusieurs semaines, voire plusieurs mois.



HOTHARDWARE