Passer au contenu

Un bug permet de faire planter très facilement Windows 7 et 8 à l’aide d’un site web contenant une fausse image

Un chercheur russe a trouvé un moyen de faire planter Windows 7 et 8 à l’aide d’un bug inédit. Il suffit en effet de nommer d’une façon spéciale une image sur un site web pour ralentir et bloquer ces anciennes versions de Windows et forcer l’ordinateur à redémarrer.

Un écran bleu sous Windows. Crédit image :

Le site américain Ars Technica rapporte qu’un chercheur russe a trouvé un moyen de faire planter Windows 7 et 8 juste en nommant d’une façon très particulière une image hébergée sur un site web. Il suffit en effet d’insérer au sein de ce site une balise d’image comportant le nom de ficher « c:$MFT123 ». Les PC installés sous ces vieilles versions de Windows vont alors commencer à ralentir considérablement, puis ne plus répondre du tout et vont enfin nécessiter un redémarrage pour fonctionner correctement à nouveau.

Le dossier $MFT qui n’existait pas

La raison de ce plantage est liée à la façon dont Windows 7 et 8 gèrent les fichiers NTFS. En effet, $MFT est un fichier système situé à la racine de Windows et qui n’est accessible ni à l’utilisateur ni aux différentes applications installées sur le PC. Ce fichier – car il s’agit bien d’un fichier et non d’un dossier comme le laisserait penser la commande – permet d’indexer tous les autres fichiers qui se trouvent à la racine de Windows. Ce fichier est d’ailleurs impossible à ouvrir.

Mais lorsque l’on utilise son nom comme un nom de dossier suivi de n’importe quelle suite de caractère (pour accéder à un fichier qui se trouverait dans ce dossier qui n’existe pas), Windows, via le driver NTFS, va alors bloquer son ouverture puis bloquer toutes les autres opérations en cours. Windows va alors d’abord ralentir considérablement, puis afficher un écran bleu. Le seul moyen de contourner ce plantage est de redémarrer le PC, qui va alors se remettre à fonctionner correctement.

Windows 10 et Chrome protégés du bug

The Verge a testé le bug sur l’un de ses PC et a constaté qu’il fonctionnait bien. Il existe d’ailleurs deux façons de l’activer. Soit en entrant directement une commande du type c:$MFTabc dans la barre de navigation de Firefox ou Internet Explorer, soit se rendant sur un site web qui héberge une image qui va faire appel au dossier inexistant en question.

Ce bug ne touche ni Windows 10, ni Chrome, qui va immédiatement bloquer la page en question. Quant au bug, il a été remonté à Microsoft, qui en a pris connaissance, mais qui n’a donné aucune date de publication d’une éventuelle correction.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

10 commentaires
  1. J’ai une interrogation: que vient faire Chrome dans l’article ???

    Je pose tout simplement la question car comme on parle de la Master File Table de NTFS (table des matière des fichiers stockés sur une partition NTFS), il me semble que c’est l’OS qui en a la charge, et pas les applicatifs, mais je peux me tromper… ou pas.

    De plus, vous précisez : “Il existe d’ailleurs deux façons de l’activer. Soit en entrant directement une commande du type c:$MFTabc dans la barre de navigation de Chrome ou Internet Explorer”
    Donc je ne pense pas que Chrome y soit pour quelque chose.

    1. Je pense qu’ils voulaient dire qu’une sécurité a due être intégrée dans Chrome, qui bloque les pages ayant ce “code”.

      Mais il semble que ça fonctionne directement dans la barre du navigateur … mais pas sur une page web … niveau sécurité on aura vu mieux ^^
      Sauf si c’est l’auteur qui a fait une erreur 🙂

      1. Non, tout simplement Google Chrome (comme tout navigateur normal) ne permet pas à une page Web d’utiliser comme un image un fichier local.

        1. Pourquoi spécifier alors que Chrome alors dans l’article, alors que vous dites bien comme tout navigateur normal ?

          1. Pour souligner que Google Chrome est un navigateur normal et que les autres sont des navigateurs pathologiques

    2. Pourquoi Google Chrome ou un autre navigateur permet à une page sur le Web de référencer un fichier local, déjà?!!!

  2. c ‘est tellement sympa et responsable de balancer comme ca la facon de foutre dans la merde des milliers de personnes (car des petits malin vont trouver ça drole de balancer ce bug partout sur la toile) sans du tout expliquer comment s’en proteger.
    vous pouvez etre fier de vous, bravo

    1. Perso je trouve ça intéressant. Après avoir apprécié leur immense pouvoir pour emmerder les autres, certains de ces ados qui diffuseront ce bug vont peut être s’intéresser à comment ça marche en profondeur, mus par un désir profond et secret de recommencer. (Mais au passage, en devenant programmeur :P)
      C’est pas un secret d’état, et c’est même pas grave, il suffit juste de redémarrer, alors bon.

  3. C’est surtout qu’en plus y’a pas de moyens de s’en protéger si on est sur w7 à part se servir du mouchard de Google (sachant que w7 est quand même à près de 50% de parts de marché dans mes souvenirs), donc merci de répandre le bug avant la solution pour le coup…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode