Un nouveau bogue a été découvert dans Windows 10 et peut provoquer le fameux écran bleu de la mort (BSOD). L’erreur critique peut se produire dans certaines situations, par exemple lorsque vous essayez d’ouvrir un chemin spécifique dans la barre d’adresse du navigateur. L’information vient du site Ordinateur qui bipequi a signalé la semaine dernière un autre problème responsable de la corruption du système avec une seule commande.
Écran bleu de la mort (Image : Lecture/Windows)
Le problème a été découvert par le chercheur en sécurité Jonas Lykkegaard en octobre 2022. Il a émis des avertissements sur son profil Twitter à propos d’un chemin d’espace de noms de périphérique Win32 provoquant un plantage immédiat du système lorsqu’il est entré dans la barre d’adresse de Google Chrome, entraînant un écran bleu (BSOD).
Ce type de chemin est utilisé lorsque les développeurs souhaitent interagir directement avec les appareils Windows. Il s’agit d’une solution qui peut permettre, par exemple, à une application d’interagir avec un disque physique sans passer par le système de fichiers.
Le fait est que, lorsqu’elle est ouverte de plusieurs manières différentes, la commande provoque le blocage de Windows. Pour éviter le problème, les développeurs doivent transmettre l’attribut étendu “attacher” en fonction de l’appareil – ce qui ne se produit pas en raison d’un échec de la vérification des erreurs.
Apparemment, le bogue est associé à un chemin d’espace de noms vers un pilote de multiplexeur de console, et il est accessible même par des comptes à faibles privilèges, ce qui rend le système plus vulnérable.
Contents
Le commandement pourrait aider les envahisseurs à couvrir leurs traces
On ne sait toujours pas si l’exécution de commandes à distance est possible, mais il est possible que la faille soit exploitée par des pirates dans le cadre d’une attaque par déni de service, c’est-à-dire lors d’une tentative de rendre les ressources système indisponibles. En provoquant l’erreur BSOD, l’attaquant pourrait entraver l’enquête en masquant les traces de l’attaque principale.
Cependant, il est peu probable que vous, en tant qu’utilisateur régulier, rencontriez des problèmes avec quelque chose de similaire. Ce type de menace a été utilisé pour voler la Far Eastern International Bank à Taïwan il y a quelques années – et poserait probablement un plus grand risque pour les grandes entreprises (qui sont plus susceptibles de devenir la cible de ce type de stratagème). Cependant, aucune exploitation de cette faille n’a été signalée jusqu’à présent.
Microsoft promet des correctifs
Selon Ordinateur qui bipe, le bogue est présent dans Windows 10 version 1709 ou ultérieure, et Microsoft est déjà au courant du problème. La société a déclaré, dans une note standard, qu’elle “s’engage envers le client à enquêter sur les problèmes de sécurité signalés” et a promis des mises à jour pour les appareils concernés “dès que possible”.
