Un bug capable de faire planter Windows 7, 8.1 et Vista par la simple visite d’une page web
Photo d'illustration. Une femme stressée devant son ordinateur. Shutterstock.com
Un nouveau bug fait planter Windows 7, 8.1 et Vista par la visite d'une page web. Cette dernière doit simplement comporter une balise d'image à l'adresse spécifique.
Sauf en prenant soin de ne naviguer que sur des sites de confiance, cette nouvelle risque de refroidir plus d’un internaute peu précautionneux. Un programmeur russe connu sous le nom d’Anatolymik et travaillant pour la société de sécurité informatique Alladin RD vient ainsi de découvrir un bug capable de mettre à mal plusieurs systèmes d’exploitation, et ce par la visite de certains sites web.
Les OS concernés appartiennent à Microsoft : Windows 7, Windows 8.1 et Windows Vista, et le navigateur Chrome d’apparaître épargné à la différence de Firefox et Internet Explorer. Concrètement, ce bug survient lorsque l’on visite un site comportant une balise d’image à l’adresse spécifique. Cette dernière est, sans les guillemets, “c:\$MFT\123”.
Un bug de la boucle infinie touche plusieurs Windows
Ce chemin, lorsque lu par la machine, amène le système d’exploitation à entrer dans une bouche infinie, et d’inciter donc à redémarrer l’ordinateur. Tout vient en fait du ficher $MFT figurant dans la ligne de code. Comme le rappelle Bleeping Computers, il s’agit de l’acronyme de Master File Table, un fichier présent sur tous les volumes NTFS.
Son rôle est on ne peut plus important dans une partition car il est en effet chargé d’indexer l’intégralité des fichiers du volume. Ce fichier est inaccessible pour l’utilisateur, seulement, la lecture de la ligne de code force l’ordinateur à le considérer tel un répertoire. Résultat, le pilote NTFS de l’OS tourne en rond jusqu’à un redémarrage de la machine.
Pas (encore) de correctif annoncé par Microsoft
Ce bug a été révélé il y a maintenant quelques jours. Toutefois, à l’heure où sont rédigées ces lignes, Microsoft ne semble pas avoir annoncé le déploiement prochain d’un patch correctif. À noter pour l’anecdote que rentrer à la main cette fâcheuse ligne de code dans la console de Windows fait également planter le système d’exploitation.