Windows 10 : Microsoft répare la faille qui supprime tout votre disque dur, téléchargez vite le patch !
Depuis le début de l’année, une vulnérabilité dans Windows 10 permet à un programme de corrompre les disques NTFS simplement en ouvrant un dossier. Microsoft a enfin corrigé cette faille en indiquant dans l’invite de commande que la trajectoire est invalide. On vous recommande chaudement d’installer le Patch Tuesday bientôt disponible.
En janvier dernier, nous vous parlions d’une faille zero day capable de supprimer la totalité d’un disque dur grâce à une simple ligne de commande. Repérée par le développeur Jonas Lykkegård, cette vulnérabilité est particulièrement inquiétante, car extrêmement simple à exploiter. Après voir fait télécharger un petit programme à sa victime, il suffit d’exécuter une seule ligne de commande dans l’invite pour qu’un disque NTFS, potentiellement un disque dur, apparaisse comme corrompu.
L’ordinateur redémarre alors et le disque n’est plus accessible. Depuis le début de l’année, des pirates ont ainsi distribué des malwares sous la forme de faux outils sur les réseaux sociaux, et notamment Discord. Une fois exécutés, ces programmes activent le bug et, de plus, force le PC à crasher afin que l’attaque reste inaperçue.
Sur le même sujet : Windows Defender — une faille de sécurité passe inaperçue pendant 12 ans
Le prochain patch Tuesday corrige le bug des disques NTFS
À l’époque Microsoft a précisé que le bug n’efface pas à proprement parlé les données du disque NTFS, mais marque seulement celui-ci comme corrompu. Un redémarrage accompagné de la commande chkdsk suffit à corriger le problème. Reste que la faille était toujours présente et, donc, dangereuse. Dès février la firme s’est attelée à la tâche en testant des solutions dans les builds Indider de Windows. Finalement, le Patch Tuesday d’avril 2021 intègre un correctif à la vulnérabilité.
La faille est classée comme une attaque DDoS et prend le nom de CVE-2021-28312 ou de « Vulnérabilité de déni de service Windows NTFS ». Dès que le patch installé, l’invite de commande indique que la trajectoire vers le dossier est invalide lorsque la tentative d’attaque est lancée. Tout comme le Patch Tuesday de février 2021 qui a corrigé une faille critique, on vous recommande fortement d’installer la mise à jour pour bénéficier d’une protection optimale pour votre PC.