Le retour du lien de la mort

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 376
Inscription : 02 juin 2012 20:48

Le retour du lien de la mort

Message par Parisien_entraide » 26 mai 2017 20:02

Pour "les anciens" on y avait eu droit sous Win95 et Win98, et plus récemment sous Chrome en 2015 mais de façon différente

DESCRIPTION :

En fait c'est un bug qui affecte le système de fichiers NTFS et permet à un site Web malveillant d'essayer de charger des images avec des noms de fichiers spéciaux comme $ MFT pour bloquer le système


Il faut se rappeler que $MFT est le nom donné à l'un des fichiers de métadonnées spéciaux qui sont utilisés par le système de fichiers NTFS de Windows.
Le fichier existe dans le répertoire racine de chaque volume NTFS (on peut le voir avec certains programmes) mais le pilote NTFS le gère de manière spéciale, et il est caché de la vue et inaccessible à la plupart des logiciels.
Les tentatives pour ouvrir le fichier sont normalement bloquées

Si le nom de fichier est utilisé comme s'il s'agissait d'un nom de répertoire, par exemple, en essayant d'ouvrir le fichier c:\$MFT\123 Le pilote NTFS ouvre un verrou sur le fichier et ne le lâche jamais.
Chaque opération qui est en file d'attente, s'arrête en attendant que le verrou soit relâché.
Cela bloque toutes les autres tentatives d'accès au système de fichiers, de sorte que chaque programme va se bloquer, rendant la machine inutilisable jusqu'à ce qu'elle soit redémarrée.


CONSEQUENCE :
BSOD.png
Le système se fige ou alors on a droit à un BSOD (on échappe au bug Windows NT que sous Amiga on utilisait pour virer les importuns, avec la séquence spéciale qui lançait un formatage derrière ouf :-)
Le truc c'est que cela ne se passe pas dans l'immédiat donc on ne voit pas de suite le lien de cause à effet


QUI EST CONCERNE ?

Ce bug affecte Windows Vista, 7 et 8.1. (Windows 10 n'est pas affecté) Microsoft a été informé de ce bug puisqu'il affecte le navigateur, mais rien n'est sorti pour l'instant

Certains navigateurs bloqueront les tentatives d'accès à ces ressources locales, mais Internet Explorer, par exemple, tentera joyeusement d'accéder au mauvais fichier.


Source : https://habrahabr.ru/company/aladdinrd/blog/329166/ (désolé j'avais un autre site en anglais où j'ai pris ces infos, mais je l'ai perdu dans mes pérégrinations :-)

(Donc lire le site Russe après 3 verres de vodka ou à faire traduire par google translate :-)


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87611
Inscription : 10 sept. 2005 13:57
Contact :

Re: Le retour du lien de la mort

Message par Malekal_morte » 27 mai 2017 12:54

Salut,

:)

c:/con/con pour Microsoft \o
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87611
Inscription : 10 sept. 2005 13:57
Contact :

Re: Le retour du lien de la mort

Message par Malekal_morte » 28 mai 2017 15:32

Note il est possible possible de planter Internet Explorer avec une page WEB contenant une image avec un lien MFT.
type :

Code : Tout sélectionner

 <img src="file:///C:/$MFT/123" />
Ca ne fonctionne pas sur Firefox ou Chrome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 376
Inscription : 02 juin 2012 20:48

Re: Le retour du lien de la mort

Message par Parisien_entraide » 28 mai 2017 19:21

Malekal_morte a écrit :
28 mai 2017 15:32
Note il est possible possible de planter Internet Explorer avec une page WEB contenant une image avec un lien MFT.
type :

Code : Tout sélectionner

 <img src="file:///C:/$MFT/123" />
Ca ne fonctionne pas sur Firefox ou Chrome.
Sinon pour WIn10 rien n'est moins certain (avec IE)

Sur un Win10 Entreprise version 1511 ca passe, mais à partir de la version 1607 cela indique "The directory name is invalid".

Quelqu'un a testé :

"Windows 10 pro retail 64 bit, Sabertooth X58 motherboard+Xeon 6-core (80w) desktop.
Affected, have to reboot to get drives readable and was still possible to select reboot from startup menu or console.

Windows 10 Home 64 bit OEM Lenovo B50-80 laptop.
Not affected by this, only causes single 'file not found' - error message as expected.

All have Internet Explorer 11 and latest updates installed.

Both Windows 10 machines are installed from the same installation usb- stick.
Build is Version 10.0.15063 . Machines are in Workgroup for home use"


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités