Un bug permet à des sites de faire planter Windows 7 et Windows 8

Microsoft se retrouve une nouvelle fois confronté à un très vilain bug, un bug permettant à des sites de faire planter tous les PC sous Windows 7 ou Windows 8. L’éditeur est au courant et il travaille présentement sur un patch afin de résoudre définitivement le problème.

La firme de Redmond ne chôme pas en ce moment. Plus tôt dans le mois, elle a en effet vu un ransomware se propager rapidement sur ses machines, causant ainsi des dégâts dans des milliers d’entreprises réparties à travers les continents de notre belle planète.

Bug Windows

Oui, et désormais, c’est un bug qui menace potentiellement toutes les machines tournant sous Windows 7 ou sous Windows 8.

Windows 7 et Windows 8 confrontés à un vilain bug

Relativement proche de celui qui avait touché en son temps les machines sous Windows 95 et sous Windows 98, ce bug exploite lui aussi le système de fichiers de ces deux OS pour les faire planter. Comment ? En utilisant des noms de fichiers incorrects, des noms impossibles à résoudre pour les deux systèmes de la firme américaine.

Si vous vous souvenez bien, le bug touchant Windows 9.X était lié à la manière dont ces systèmes interprétaient les noms de fichiers spéciaux.

Windows 95 et Windows 98 permettaient en effet aux utilisateurs d’utiliser des noms de fichier représentant des périphériques matériels. Le plus utilisé à l’époque, comme le rappellent nos confrères de ArsTechnica, était le « con » et il représentait la console physique. Il suffisait ainsi de faire appel à un nom de fichier comprenant deux fois cette référence pour faire planter ces systèmes et provoquer l’apparition d’un BSoD.

Une histoire de noms de fichier spéciaux

Ce nouveau bug utilise un autre nom de fichier spécial : $MFT. Il est utilisé pour désigner un fichier de métadonnées utilisé par le système de fichier NTFS et il est habituellement caché à la vue des logiciels pour éviter ce type d’exploit. Toutefois, dans ce cas précis, il suffit de l’utiliser comme un chemin pour provoquer le plantage de toutes les machines fonctionnant sous Windows 7 ou sous Windows 8.

Cependant, tout dépendra en réalité de ce que l’ordinateur est en train de faire au moment où il tente d’accéder à ce fameux fichier. L’écran BSoD ne serait en effet pas systématique. En outre, ce bug ne toucherait pas les machines fonctionnant sous Windows 10.

Microsoft a été prévenu, bien entendu, et la firme travaille actuellement sur un correctif afin de régler le problème. Toutefois, elle ne sait pas encore quand le patch sera prêt. Pas encore, du moins.