Normalement, un exploit ou un virus Windows 10 oblige l'utilisateur à exécuter un programme infecté; Cependant, que se passerait-il si quelqu'un pouvait déclencher une attaque simplement en consultant un fichier malveillant ? Le concept est plus que de la science-fiction, car Microsoft travaille à corriger un exploit qui fait exactement cela.
La nouvelle de cet exploit a été révélée sur The Verge. L'exploit a été découvert une semaine avant le signalement par l'utilisateur de Twitter @jonasLyk.
Cet exploit fonctionne car Windows 10 gère une chaîne particulière de texte, de chiffres et de symboles. Lorsque Windows 10 détecte cette chaîne, il déclenche un bogue qui fait croire au système d'exploitation que son disque dur est corrompu.
Quelqu'un qui abuse de cette astuce n'a pas besoin de faire quelque chose d'extraordinaire. Tout ce qu'ils ont à faire est de vous faire voir la chaîne d'une manière ou d'une autre. Lorsque vous le voyez, votre ordinateur traite la chaîne qui déclenche la fausse alerte de corruption.
Quelqu'un peut y parvenir en vous envoyant un dossier ZIP avec un fichier nommé d'après la chaîne, ou il peut configurer un raccourci contenant la chaîne, qui se déclenche au moment où vous regardez l'icône.
Heureusement, le bug ne détruit rien pour de bon. Cela fait croire à Windows 10 que le lecteur est corrompu en marquant une section comme "sale" ; cependant, cela n'endommage pas réellement les données du disque.
Une fois que Windows 10 réalise ce qui s'est passé, il vous invite à redémarrer votre ordinateur. Il effectuera ensuite une analyse CHKDSK et résoudra le problème... la plupart du temps.
Dans certains cas, l'utilisateur devra effectuer lui-même certaines corrections manuelles pour remettre son PC en état de marche. Quoi qu'il en soit, on pense que le bogue ne cause aucune corruption permanente, et quiconque rencontre l'exploit ne perdra pas de données.
Heureusement, Microsoft est au courant de ce bogue et le corrige activement. Un porte-parole de Microsoft a déclaré ce qui suit à The Verge :
Nous sommes conscients de ce problème et fournirons une mise à jour dans une prochaine version. L'utilisation de cette technique repose sur l'ingénierie sociale et, comme toujours, nous encourageons nos clients à adopter de bonnes habitudes informatiques en ligne, notamment en faisant preuve de prudence lors de l'ouverture de fichiers inconnus ou en acceptant des transferts de fichiers.
Pour l'instant, soyez prudent lorsque vous téléchargez des fichiers inconnus sur votre PC ; cependant, si vous devenez la proie de ce bogue délicat, vos fichiers devraient être en sécurité et il ne devrait y avoir aucune raison de paniquer.
Microsoft corrige un nouveau bogue qui provoque un avertissement de corruption lorsque vous regardez une chaîne spécifique. Heureusement, le bogue ne cause aucun dommage durable et un correctif devrait bientôt apparaître.
C'est une bonne idée de s'habituer à des outils comme CHKDSK, même si ce méchant bogue ne vous frappe jamais. Savoir comment réparer un PC Windows 10 corrompu peut faire la différence entre résoudre un problème vous-même et transporter votre ordinateur jusqu'à l'atelier de réparation le plus proche.
Crédit image : lassedesignen / Shutterstock.com
