La mise à jour de Windows 10 comble une lacune de protection effrayante

Microsoft a enfin monté une vulnérabilité dans Windows 10 qui pourrait très probablement permettre aux acteurs à risque de bloquer la méthode de travail simplement en ouvrant un dossier spécialement conçu.

Selon les rapports, Microsoft a initialement corrigé le bogue dans les versions de Windows Insider en février, avant de le transmettre à tous les utilisateurs finaux de Windows 10 les 7 derniers jours avec la dernière série de mises à jour Patch Tuesday.

Traquée sous le nom CVE-2021-28312, la vulnérabilité aurait été classée comme une faille de déni dispersé de fournisseurs (DDoS).

TechRadar vous désire !

Nous voulons savoir comment notre public utilise VPN pour un prochain rapport approfondi. Nous serions ravis d’écouter vos points de vue dans l’étude ci-dessous. Cela ne va pas prendre beaucoup plus de 60 secondes de votre temps.

>> Cliquez simplement ici pour démarrer le sondage dans une nouvelle fenêtre

Le chercheur en sécurité Jonas Lykkegård a découvert pour la première fois le bogue zero-day dans Windows 10 en août 2020. On dit qu’il permet aux utilisateurs et aux programmes, même ceux avec de faibles privilèges, de marquer un lecteur de disque NTFS comme corrompu juste en accédant au spécial dossier.

Facile à déclencher

Lykkegård a dit BipOrdinateur que la faille est devenue exploitable probablement avec Windows 10 build 1803, sortie en avril 2018.

Inquiétant, le bug était relativement facile à déclencher. Avant la migration, le simple fait de passer dans le dossier spécialement conçu, soit via l’invite de commande, depuis le gestionnaire de fichiers, ou via tout autre moyen, amènerait Windows 10 à marquer le lecteur comme sale. L’utilisateur serait alors invité à redémarrer son ordinateur et à exécuter chkdsk, qui à son tour ne le marquerait pas comme propre et empêcherait le démarrage de l’appareil.

Sans surprise, plusieurs applications malveillantes ont rapidement commencé à circuler sur Discord et d’autres médias sociaux qui ont exploité la vulnérabilité pour rendre les installations de Windows 10 inutiles.

Pourtant, BipOrdinateur a confirmé que le bogue avait été résolu avec succès avec la dernière mise à jour.

Via BleepingOrdinateur