Habituellement, un exploit ou un virus sur Windows 10 nécessite l'exécution d'un programme infecté par l'utilisateur. Mais que se passerait-il si une attaque pouvait être déclenchée simplement en consultant un fichier malveillant ? Ce scénario n'est pas de la science-fiction : Microsoft travaille activement à corriger une telle vulnérabilité.
Cette vulnérabilité a été révélée par The Verge, après sa découverte une semaine plus tôt par l'utilisateur Twitter @jonasLyk.
L'exploit repose sur la gestion par Windows 10 d'une chaîne spécifique de caractères, chiffres et symboles. Dès que le système détecte cette chaîne, un bug est déclenché, simulant une corruption du disque dur.
Pour exploiter cette faille, il suffit de faire visualiser cette chaîne à la victime. Par exemple, via un fichier ZIP dont le nom contient la chaîne malveillante, ou un raccourci dont l'icône l'affiche. L'ordinateur traite alors la chaîne, provoquant une fausse alerte de corruption.
Heureusement, ce bug ne cause aucun dommage permanent. Il marque simplement une section du disque comme "sale", sans altérer les données. Windows 10 propose un redémarrage suivi d'une analyse CHKDSK, qui résout généralement le problème.
Dans de rares cas, une intervention manuelle peut être nécessaire pour restaurer le fonctionnement normal. Aucune perte de données n'est à craindre.
Microsoft est pleinement conscient de cette faille et prépare une mise à jour corrective. Un porte-parole a déclaré à The Verge :
Nous sommes conscients de ce problème et fournirons une mise à jour dans une prochaine version. L'utilisation de cette technique repose sur l'ingénierie sociale et, comme toujours, nous encourageons nos clients à adopter de bonnes pratiques informatiques en ligne, notamment en faisant preuve de prudence lors de l'ouverture de fichiers inconnus ou en acceptant des transferts de fichiers.
En attendant, restez vigilant avec les fichiers téléchargés de sources inconnues. Si vous êtes touché, vos données sont en sécurité : pas de panique nécessaire.
Microsoft corrige une vulnérabilité Windows 10 qui génère un avertissement de corruption au simple affichage d'une chaîne spécifique. Aucun dommage durable n'est causé, et un patch est imminent.
Il est recommandé de maîtriser des outils comme CHKDSK, même sans encounter cette faille. Savoir réparer un PC Windows 10 peut éviter un passage chez le réparateur.
Crédit image : lasdesignen / Shutterstock.com
