Un bug dans Windows Vista, Windows 7 et Windows 8 permet à une page web malveillante de faire planter complètement l’ordinateur, affichant dans certains cas le fameux écran bleu de la mort. Le problème est lié à la façon dont le pilote NTFS gère un nom de fichier spécial.
Le bogue a été publié par Ars Technica et l’opération est simple : le code source de la page suffit pour que le navigateur charge le fichier C:€MFT, un peu comme une image. Outre le navigateur, d’autres logiciels en cours d’exécution cessent de répondre, obligeant l’utilisateur à redémarrer la machine ou à voir un écran bleu.
Cela s’explique par le fait que certains noms de fichiers sont spéciaux dans Windows. Le terme €MFT fait référence à la Master File Table, qui stocke les emplacements des fichiers de volume. Il est présent dans la racine de toutes les partitions formatées en NTFS, mais ne peut être accessible par les logiciels courants.
Le problème est que lorsqu’une application tente d’y accéder comme s’il s’agissait d’un répertoire (C:€MFT), le pilote NTFS cesse de répondre et les autres programmes en cours d’exécution ne peuvent plus ouvrir leurs propres fichiers. Par conséquent, l’ordinateur est inutilisable jusqu’à ce que vous le redémarriez.
Il est intéressant de noter que la faille est très similaire à celle qui affectait les anciens Windows 95 et 98 : ils se bloquaient si un programme essayait d’accéder au fichier C:icon. Dans ce cas, con est un nom spécial qui fait référence aux périphériques d’entrée et de sortie (clavier et moniteur). Le système d’exploitation pouvait gérer C:con, mais pas le nom en double.
Il n’y a toujours pas de remède à la faute. Mais si un joker vous envoie un lien et que votre machine s’arrête, vous savez déjà ce qui s’est passé.
