Le retour du lien de la mort

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10806
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Le retour du lien de la mort

par Parisien_entraide »

Pour "les anciens" on y avait eu droit sous Win95 et Win98, et plus récemment sous Chrome en 2015 mais de façon différente

DESCRIPTION :

En fait c'est un bug qui affecte le système de fichiers NTFS et permet à un site Web malveillant d'essayer de charger des images avec des noms de fichiers spéciaux comme $ MFT pour bloquer le système


Il faut se rappeler que $MFT est le nom donné à l'un des fichiers de métadonnées spéciaux qui sont utilisés par le système de fichiers NTFS de Windows.
Le fichier existe dans le répertoire racine de chaque volume NTFS (on peut le voir avec certains programmes) mais le pilote NTFS le gère de manière spéciale, et il est caché de la vue et inaccessible à la plupart des logiciels.
Les tentatives pour ouvrir le fichier sont normalement bloquées

Si le nom de fichier est utilisé comme s'il s'agissait d'un nom de répertoire, par exemple, en essayant d'ouvrir le fichier c:\$MFT\123 Le pilote NTFS ouvre un verrou sur le fichier et ne le lâche jamais.
Chaque opération qui est en file d'attente, s'arrête en attendant que le verrou soit relâché.
Cela bloque toutes les autres tentatives d'accès au système de fichiers, de sorte que chaque programme va se bloquer, rendant la machine inutilisable jusqu'à ce qu'elle soit redémarrée.


CONSEQUENCE :
BSOD.png
Le système se fige ou alors on a droit à un BSOD (on échappe au bug Windows NT que sous Amiga on utilisait pour virer les importuns, avec la séquence spéciale qui lançait un formatage derrière ouf :-)
Le truc c'est que cela ne se passe pas dans l'immédiat donc on ne voit pas de suite le lien de cause à effet


QUI EST CONCERNE ?

Ce bug affecte Windows Vista, 7 et 8.1. (Windows 10 n'est pas affecté) Microsoft a été informé de ce bug puisqu'il affecte le navigateur, mais rien n'est sorti pour l'instant

Certains navigateurs bloqueront les tentatives d'accès à ces ressources locales, mais Internet Explorer, par exemple, tentera joyeusement d'accéder au mauvais fichier.


Source : https://habrahabr.ru/company/aladdinrd/blog/329166/ (désolé j'avais un autre site en anglais où j'ai pris ces infos, mais je l'ai perdu dans mes pérégrinations :-)

(Donc lire le site Russe après 3 verres de vodka ou à faire traduire par google translate :-)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Re: Le retour du lien de la mort

par Malekal_morte »

Salut,

:)

c:/con/con pour Microsoft \o
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Re: Le retour du lien de la mort

par Malekal_morte »

Note il est possible possible de planter Internet Explorer avec une page WEB contenant une image avec un lien MFT.
type :

Code : Tout sélectionner

 <img src="file:///C:/$MFT/123" />
Ca ne fonctionne pas sur Firefox ou Chrome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10806
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Le retour du lien de la mort

par Parisien_entraide »

Malekal_morte a écrit : 28 mai 2017 15:32 Note il est possible possible de planter Internet Explorer avec une page WEB contenant une image avec un lien MFT.
type :

Code : Tout sélectionner

 <img src="file:///C:/$MFT/123" />
Ca ne fonctionne pas sur Firefox ou Chrome.
Sinon pour WIn10 rien n'est moins certain (avec IE)

Sur un Win10 Entreprise version 1511 ca passe, mais à partir de la version 1607 cela indique "The directory name is invalid".

Quelqu'un a testé :

"Windows 10 pro retail 64 bit, Sabertooth X58 motherboard+Xeon 6-core (80w) desktop.
Affected, have to reboot to get drives readable and was still possible to select reboot from startup menu or console.

Windows 10 Home 64 bit OEM Lenovo B50-80 laptop.
Not affected by this, only causes single 'file not found' - error message as expected.

All have Internet Explorer 11 and latest updates installed.

Both Windows 10 machines are installed from the same installation usb- stick.
Build is Version 10.0.15063 . Machines are in Workgroup for home use"
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »