Le retour du lien de la mort

[Parisien_entraide]

Pour "les anciens" on y avait eu droit sous Win95 et Win98, et plus récemment sous Chrome en 2015 mais de façon différente

DESCRIPTION :

En fait c'est un bug qui affecte le système de fichiers NTFS et permet à un site Web malveillant d'essayer de charger des images avec des noms de fichiers spéciaux comme $ MFT pour bloquer le système


Il faut se rappeler que $MFT est le nom donné à l'un des fichiers de métadonnées spéciaux qui sont utilisés par le système de fichiers NTFS de Windows.
Le fichier existe dans le répertoire racine de chaque volume NTFS (on peut le voir avec certains programmes) mais le pilote NTFS le gère de manière spéciale, et il est caché de la vue et inaccessible à la plupart des logiciels.
Les tentatives pour ouvrir le fichier sont normalement bloquées

Si le nom de fichier est utilisé comme s'il s'agissait d'un nom de répertoire, par exemple, en essayant d'ouvrir le fichier c:\$MFT\123 Le pilote NTFS ouvre un verrou sur le fichier et ne le lâche jamais.
Chaque opération qui est en file d'attente, s'arrête en attendant que le verrou soit relâché.
Cela bloque toutes les autres tentatives d'accès au système de fichiers, de sorte que chaque programme va se bloquer, rendant la machine inutilisable jusqu'à ce qu'elle soit redémarrée.


CONSEQUENCE :

BSOD.png

Le système se fige ou alors on a droit à un BSOD (on échappe au bug Windows NT que sous Amiga on utilisait pour virer les importuns, avec la séquence spéciale qui lançait un formatage derrière ouf :-)
Le truc c'est que cela ne se passe pas dans l'immédiat donc on ne voit pas de suite le lien de cause à effet


QUI EST CONCERNE ?

Ce bug affecte Windows Vista, 7 et 8.1. (Windows 10 n'est pas affecté) Microsoft a été informé de ce bug puisqu'il affecte le navigateur, mais rien n'est sorti pour l'instant

Certains navigateurs bloqueront les tentatives d'accès à ces ressources locales, mais Internet Explorer, par exemple, tentera joyeusement d'accéder au mauvais fichier.


Source : https://habrahabr.ru/company/aladdinrd/blog/329166/ (désolé j'avais un autre site en anglais où j'ai pris ces infos, mais je l'ai perdu dans mes pérégrinations :-)

(Donc lire le site Russe après 3 verres de vodka ou à faire traduire par google translate :-)

[Malekal_morte]

Salut,



c:/con/con pour Microsoft \o

[Malekal_morte]

Note il est possible possible de planter Internet Explorer avec une page WEB contenant une image avec un lien MFT.
type :

Code : Tout sélectionner

 <img src="file:///C:/$MFT/123" />

Ca ne fonctionne pas sur Firefox ou Chrome.

[Parisien_entraide]

Note il est possible possible de planter Internet Explorer avec une page WEB contenant une image avec un lien MFT.
type :

Code : Tout sélectionner

 <img src="file:///C:/$MFT/123" />

Ca ne fonctionne pas sur Firefox ou Chrome.

Sinon pour WIn10 rien n'est moins certain (avec IE)

Sur un Win10 Entreprise version 1511 ca passe, mais à partir de la version 1607 cela indique "The directory name is invalid".

Quelqu'un a testé :

"Windows 10 pro retail 64 bit, Sabertooth X58 motherboard+Xeon 6-core (80w) desktop.
Affected, have to reboot to get drives readable and was still possible to select reboot from startup menu or console.

Windows 10 Home 64 bit OEM Lenovo B50-80 laptop.
Not affected by this, only causes single 'file not found' - error message as expected.

All have Internet Explorer 11 and latest updates installed.

Both Windows 10 machines are installed from the same installation usb- stick.
Build is Version 10.0.15063 . Machines are in Workgroup for home use"