Quiconque est un propriétaire d’un PC sous Windows a forcément rencontré au moins une fois un écran bleu de la mort. Un moment loin d’être agréable, qui signifie que la santé de votre système n’est pas au meilleur de sa forme. Dans la grande majorité des cas, ces écrans bleus sont provoqués par des vulnérabilités ou des bugs système. Ou bien ce sont des pirates qui en fabriquent des faux.
Et justement, le chercheur en sécurité informatique Jonas Lykkegard vient de découvrir une faille de sécurité critique sur Windows 10. Une fois exploitée, elle permet tout simplement de déclencher un écran bleu en accédant à un dossier spécifique depuis l’explorateur de fichiers. En l’occurrence, voilà le chemin pour parvenir à ce dossier : \\.\globalroot\device\condrv\kernelconnect.
Un problème d’attribut
D’ordinaire, vous ne rendez quasiment jamais dans ce dossier. Il est réservé aux développeurs, notamment pour exécuter certaines tâches et programmes complexes. Comme le précise le chercheur, le bug apparaît à chaque fois que quelqu’un tente d’accéder à ce dossier, et ce via n’importe quel chemin : explorateur de fichiers, l’invite de commandes, une autre application, etc.
D’après le chercheur, les développeurs doivent normalement rentrer un attribut lorsqu’ils tentent d’accéder à ce dossier. Seulement, il s’avère que si un utilisateur accède au fichier sans renseigner l’attribut, cela provoquera une exception qui entraînera à son tour un écran bleu de la mort.
Comme vous vous en doutez, cette faille peut être utilisée par des hackers pour provoquer un crash et un écran bleu sur un ordinateur visé. Il suffit par exemple d’envoyer le chemin précédemment indiqué à une cible et d’attendre patiemment que la victime clique pour accéder au dossier buggé. Quel intérêt de provoquer un crash sur un ordinateur cible ?
À lire également : Bug Windows 10 – les VPN mis à mal ?
Un bug qui peut causer des dommages considérables
Ce bug est parfait pour les hackers qui cherchent par exemple à effacer leurs traces après avoir subtilisé des documents sensibles sur un PC. En raison de l’écran bleu, l’utilisateur est dans l’incapacité de réagir. Cerise sur le gâteau, si un attaquant parvient à obtenir des privilèges administrateur, il est possible d’exécuter une commande pour ouvrir automatiquement le fichier buggé et déclencher l’écran bleu. On vous laisse imaginer les dégâts que peut causer ce bug à plus grande échelle, dans une entreprise par exemple.
Bien évidemment, le chercheur a rapidement prévenu Microsoft de sa découverte : « Microsoft s’est engagé auprès de ses clients à examiner les problèmes de sécurité signalés et nous fournirons des mises à jour pour les appareils concernés dès que possible », a assuré un porte-parole de la firme de Redmond.
Vous avez un vieux Windows obsolète qui crache et qui tousse ? Passez à Windows 10 Famille à 145 € ou à Windows 10 Pro à 259 €. C’est votre vieux PC qui fait le bruit d’une roue de hamster ? Ce sont les soldes alors profitez-en ! En ce moment à la Fnac, le PC portable HP 14″ Intel Core i7 avec 8 Go de RAM, SSD de 512 Go, housse + souris est en promo à 849 € au lieu de 1199 €. -350 €, ça c’est de la réduction !
Source : Bleeding Computer
