En janvier de cette année, un chercheur en sécurité a révélé une faille dans Windows 10, plus précisément dans le Pilote NTFS pour les disques durs, ce qui pourrait corrompre tout le système de fichiers du même en exécutant une simple commande. Cette panne a été détectée pour la première fois en août 2020 et, bien qu'elle ait été signalée par Microsoft, l'entreprise n'y a jamais répondu. La décision, sans surprise, a commencé à gagner en popularité une fois qu'elle a été dévoilée, et finalement la société semble avoir pris des mesures.
Pour récapituler un peu, ce que fait ce bogue est corrompre toute la table de partition lorsque vous essayez d'entrer dans un répertoire protégé sur le système. Cela pourrait se faire de plusieurs manières. Par exemple, vous pouvez créer un lien sur un site Web vers une ressource locale qui permettrait aux données d'être corrompues à partir du navigateur, ou un script qui y accèderait automatiquement. Il est également possible de le faire nous-mêmes en exécutant une commande comme la suivante à partir de CMD:
cd c:/$i30:$bitmap
L'exécution de cette commande corrompt l'index de fichier de sorte que le disque dur au format NTFS devient «sale». Windows commence à afficher des avertissements pour essayer de l'analyser et de le réparer et, en outre, il enregistre les journaux dans l'observateur d'événements qui indiquent que le Table de fichiers maîtres (MFT) du disque dur est corrompu.
Microsoft n'accorde pas d'importance à l'échec en s'assurant que faire un CHKDSK sur le disque dur le corrige. Cependant, nous avons vu des instances sur le réseau où le MFT est devenu si corrompu qu'il ne peut pas être réparé. C'est donc une faille très facile à exploiter et potentiellement dangereuse pour nos données.
Microsoft teste déjà une solution au bogue NTFS
Certains programmes, comme Firefox, ont déjà commencé à inclure des correctifs de leur propre chef. De cette façon, si un utilisateur ou un site Web tente d'ouvrir un répertoire NTFS protégé , ce sera le navigateur lui-même qui le bloque. Mais ce n'est pas assez.
Désormais, Windows 10 build 21322 semble avoir finalement inclus une modification non documentée visant précisément à protéger les utilisateurs de cette faille. Comme nous pouvons le voir, à partir de maintenant, si nous essayons d'exécuter une commande comme celle ci-dessus pour entrer dans des répertoires NTFS protégés, nous verrons un message qui n'indique pas que le nom du répertoire est invalide.
Bien sûr, le disque dur est maintenant protégé et il n'est pas marqué comme corrompu lorsque vous essayez d'accéder à ces types de chemins protégés.
Un changement rien que pour Insider Dev?
Il est étrange que Microsoft ait secrètement inclus ce correctif uniquement pour les utilisateurs de construire 21322 et il n'est pas venu avec les correctifs de sécurité ou de qualité de février, même pas dans le nouveau Versions bêta 21H1 .
Nous espérons que Microsoft apportera ce correctif à tous les utilisateurs avec le nouveaux correctifs de sécurité de mars 2021, prévu pour le 9 mars. Cependant, pour le moment, il n'y a que silence chez Microsoft. Ce serait une très grave négligence d'attendre plus de 6 mois, jusqu'au 21H2, pour apporter cette correction aux versions stables de Windows 10. Bien que, dans le cas de Microsoft, tout soit possible.
