Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Vulnérabilité de corruption NTFS |
|
Modérateur
Inscrit: 19/11/2005 17:01
De Europe
Groupe:
Moderateurs Utilisateurs enregistrés
Post(s): 2702
|
Une simple ligne de commande permet de corrompre le système de fichiers NTFS sous Windows XP et Windows 10 à partir de la version 1803. Cette commande peut être lancée sans intervention de l'utilisateur par l'utilisation d'une icône qui se charge automatiquement au lancement de Windows. Article source en anglais: https://www.bleepingcomputer.com/news/ ... n-seeing-this-files-icon/Article en français: https://www.generation-nt.com/ntfs-win ... le-actualite-1984257.htmlCette vulnérabilité n'a pas été corrigée par Microsoft pour l'instant. Attention donc si vous avez soudain une nouvelle icône inconnue sur votre bureau!
Contribution le : 17/01/2021 18:56
|
|
|
Re: Vulnérabilité de corruption NTFS |
|
Expert
Inscrit: 21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1577
|
Je n'ai jamais eu de problème avec "chkdsk" en mode DOS ou via la fenêtre des lignes de commandes de Windows 10, et précédemment avec Windows 7.
Cette semaine, suite à la dernière mise-à-jour de Windows 10 qui m'a donnée un peu de misère lors de l'installation (ce n'est pas nouveau), j'ai aussitôt fait une vérification du disque dur avec "chkdsk" et je n'ai pas eu de problème pour autant.
Mes 3 ordinateurs ont un disque dur SATA, sauf ma tour principale qui en contient 2.
Je suis un partisan de DOS et des lignes de commandes depuis MS-DOS 5.00.
Contribution le : 17/01/2021 20:41
|
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
|
|
Re: Vulnérabilité de corruption NTFS |
|
Régulier
Inscrit: 06/12/2014 14:58
Groupe:
Utilisateurs enregistrés
Post(s): 73
|
Bonsoir, Ce n'est pas la commande CHKDSK qui pose problème, mais: 'CD C:...........Bitmap' qui perturbe la MFT du disque (ou le fait croire) Chkdsk permet dans certains cas de réparer le problème. Ou alors j'ai pas compris l'article A+
Contribution le : 17/01/2021 22:08
|
|
|
Re: Vulnérabilité de corruption NTFS |
|
Expert
Inscrit: 25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13435
|
Pas clair ce truc ...
Contribution le : 17/01/2021 22:43
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés
|
|
Re: Vulnérabilité de corruption NTFS |
|
Modérateur
Inscrit: 19/11/2005 17:01
De Europe
Groupe:
Moderateurs Utilisateurs enregistrés
Post(s): 2702
|
Au vu de la syntaxe utilisée, je pense que la vulnérabilité exploite une faille des Alternate Data Streams du système NTFS, mais là où je coince c'est pour comprendre pourquoi seuls XP et W10 >= 1803 semblent affectés.
Contribution le : 18/01/2021 09:07
|
|
|
Re: Vulnérabilité de corruption NTFS |
|
Expert
Inscrit: 21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1577
|
Je prends quelques minutes pour écrire le résultat du test que j'ai fait dimanche soir via l'article de Bleeping Computer, soit quelques heures plus tard après avoir écrit mon message sur ce blogue.
À ne pas faire si vous ne voulez pas avoir un sérieux problème.
Via une fenêtre DOS, j'ai écrit: "cd c:\:$i30:$bitmap".
Conséquence: Windows 10 m'a demandé de redémarrer immédiatement ou plus tard. J'ai cliqué sur "Immédiatement". Windows 10 a fait un "scan disk" en mode Windows, mon portable a redémarré, et j'ai eu droit à un écran bleu.
J'ai décidé d'utiliser un programme de partitions dont j'oublie le nom via une clé USB, à qui j'ai demandé de vérifier l'état du disque dur, il fait un "scan disk" en mode Windows, j'ai redémarré mon portable, et j'ai ainsi eu accès au Windows 10 intégral de mon portable.
À la limite, j'avais une sauvegarde complète que j'ai fait samedi.
Contribution le : 19/01/2021 12:37
|
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
|
|
Re: Vulnérabilité de corruption NTFS |
|
Modérateur
Inscrit: 19/11/2005 17:01
De Europe
Groupe:
Moderateurs Utilisateurs enregistrés
Post(s): 2702
|
Wow Même pas peur! Il vaut mieux avoir fait une sauvegarde de sa partition avant d'essayer en effet, mais franchement je déconseille fortement de faire ce test car on ne sait rien des éventuels effets secondaires.
Contribution le : 19/01/2021 16:04
|
|
|
Re: Vulnérabilité de corruption NTFS |
|
Expert
Inscrit: 25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13435
|
Citation : Lotesdelere a écrit: Wow Même pas peur!
Il vaut mieux avoir fait une sauvegarde de sa partition avant d'essayer en effet, mais franchement je déconseille fortement de faire ce test car on ne sait rien des éventuels effets secondaires.
Aaahhh les canadiens/québécois savent vivre dangereusement !!! Le climat doit y être pour beaucoup
Contribution le : 19/01/2021 16:49
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés
|
|
Re: Vulnérabilité de corruption NTFS |
|
Expert
Inscrit: 21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1577
|
@ Tof
Tu m'as bien fait rire avec ta remarque. Paris quand il fait -1°C et Montréal quand il fait -1°C, ce n'est pas pareil, c'est une question d'habitude, d'adaptation. :)
@ Lotesdelere
Suite à la "Patch Tuesday" de la semaine dernière où le problème avec chkdsk a été supposément réglé, je viens de faire le même test mais cette fois-ci sur ma tour testeur (j'ai fait une sauvegarde complète hier), et je confirme que le bogue est chose du passé. Prendre note que je ne recommande pas à certains utilisateurs de faire ce test.
Contribution le : 14/02/2021 20:00
|
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.