Des experts en cybersécurité dévoilent une vulnérabilité de Windows non corrigée à ce jour. Elle peut provoquer des écrans bleus de la mort à répétition et vous ne pouvez rien faire pour l'en empêcher.

Même si vous n'en avez pas rencontré un personnellement depuis quelques temps, vos (mauvais) souvenirs des écrans bleus de la mort Windows ont forcément refait surface lors du crash mondial des ordinateurs fin juillet. Une panne sans précédent causée par une mise à jour buguée de CrowdStrike, antivirus très utilisé en milieu professionnel notamment. L'affaire a fait grand bruit et les pirates ne se sont pas gênés pour exploiter l'événement de toutes les manières possibles.

Les choses se sont calmées depuis, mais cela n'aura pas duré longtemps. L'entreprise de cybersécurité Fortra dévoile ainsi une vulnérabilité touchant un pilote de Windows, plus précisément le fichier CLFS.SYS, pour Common Log File System ou système commun de fichiers journaux dans la langue de Molière. L'inconvénient de cette faille, c'est que mettre à jour son PC avec les derniers correctifs de sécurité ne change rien.

Un hacker peut provoquer des écrans bleus de la mort en chaîne sur les PC Windows à jour

“Le souci affecte toutes les versions de Windows 10 et Windows 11, malgré l'application de toutes les mises à jour“, note ainsi Fortra. Une faille d'autant plus problématique qu'une personne peut s'en servir pour bloquer votre système en déclenchant des écrans bleus de la mort en boucle : “Les problèmes potentiels incluent l'instabilité du système et le déni de service, car des utilisateurs malveillants peuvent exploiter cette vulnérabilité pour faire planter à plusieurs reprises les systèmes affectés, perturbant les opérations et provoquant potentiellement une perte de données“.

Lire aussi – Cette faille rend votre PC très vulnérable en faisant remonter Windows dans le temps

Rassurons-nous en notant que les manipulations nécessaires à l'obtention de ce résultat oblige l'attaquant à accéder physiquement à votre ordinateur. La portée de la faille est donc beaucoup plus limitée, même si le risque reste réel. Dans la mesure où aucun correctif n'a encore été développé pour la combler, vous ne pouvez rien faire à votre niveau pour vous en protéger. Il va donc falloir prendre son mal en patience et attendre que Microsoft fasse ce qu'il faut.