Microsoft dit qu’il prévoit de corriger un étrange bogue de Windows 10 qui pourrait endommager votre disque dur simplement en regardant une icône. Chercheur en sécurité Jonas L. Soyez averti en premier À propos du bogue plus tôt cette semaine, l’appelant un «mauvais trou de sécurité». Les attaquants peuvent masquer une police personnalisée dans un fichier ZIP, un dossier ou même un simple raccourci Windows. Tous les utilisateurs de Windows 10 doivent extraire le fichier ZIP ou simplement regarder un dossier contenant un raccourci malveillant et cela corrompra automatiquement le disque dur.

Will Dorman, Vulnerability Analyst au CERT Coordination Center (CERT / CC), Confirmé les résultats, Et indique qu’il pourrait y avoir plus de façons d’exécuter la corruption NTFS. Dormann a également révélé que la vulnérabilité existe dans Windows 10 depuis près de trois ans, et que J’ai signalé un autre problème NTFS Il y a deux ans, cela n’a pas encore été corrigé.

Un porte-parole de Microsoft a déclaré dans un communiqué: “Nous sommes conscients de ce problème et nous fournirons une mise à jour dans une prochaine version.” le bord. «L’utilisation de cette technologie est basée sur l’ingénierie sociale et, comme d’habitude, nous encourageons nos clients à adopter de bonnes habitudes informatiques en ligne, notamment en faisant attention lors de l’ouverture de fichiers inconnus ou lors de l’acceptation de transferts de fichiers.

D’autres ont découvert que la vulnérabilité se produit également si vous collez simplement la chaîne de violation dans la barre d’adresse du navigateur. Ordinateur endormi Il a également Testé L’erreur s’est produite de plusieurs manières différentes et il est à noter que les utilisateurs de Windows 10 devront redémarrer un ordinateur pour réparer les enregistrements de disque corrompus. Le redémarrage lancera le processus chkdsk dans Windows, qui aurait dû réparer les dommages.

READ  Obtenez un autre aperçu de la PlayStation 5 avec le nouveau démontage d'iFixit

Cependant, le processus de réparation n’est pas toujours automatique. Dorman dit Une intervention manuelle peut être nécessaire pour réparer avec succès les enregistrements de disque corrompus. Le bogue ne nécessite pas non plus de droits d’administrateur pour s’exécuter ou d’autorisations d’écriture spéciales. Cela peut compliquer la tâche des administrateurs informatiques si chkdsk ne parvient pas à réparer automatiquement les lecteurs affectés.