Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Vulnérabilité de corruption NTFS
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2400
Hors Ligne
Une simple ligne de commande permet de corrompre le système de fichiers NTFS sous Windows XP et Windows 10 à partir de la version 1803.
Cette commande peut être lancée sans intervention de l'utilisateur par l'utilisation d'une icône qui se charge automatiquement au lancement de Windows.

Article source en anglais:
https://www.bleepingcomputer.com/news/ ... n-seeing-this-files-icon/

Article en français:
https://www.generation-nt.com/ntfs-win ... le-actualite-1984257.html


Cette vulnérabilité n'a pas été corrigée par Microsoft pour l'instant.
Attention donc si vous avez soudain une nouvelle icône inconnue sur votre bureau!

Contribution le : 17/01/2021 18:56
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité de corruption NTFS
Expert
Inscrit:
21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1555
Hors Ligne
Je n'ai jamais eu de problème avec "chkdsk" en mode DOS ou via la fenêtre des lignes de commandes de Windows 10, et précédemment avec Windows 7.

Cette semaine, suite à la dernière mise-à-jour de Windows 10 qui m'a donnée un peu de misère lors de l'installation (ce n'est pas nouveau), j'ai aussitôt fait une vérification du disque dur avec "chkdsk" et je n'ai pas eu de problème pour autant.

Mes 3 ordinateurs ont un disque dur SATA, sauf ma tour principale qui en contient 2.

Je suis un partisan de DOS et des lignes de commandes depuis MS-DOS 5.00.

Contribution le : 17/01/2021 20:41
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité de corruption NTFS
Régulier
Inscrit:
06/12/2014 14:58
Groupe:
Utilisateurs enregistrés
Post(s): 72
Hors Ligne
Bonsoir,
Ce n'est pas la commande CHKDSK qui pose problème, mais:
'CD C:...........Bitmap'
qui perturbe la MFT du disque (ou le fait croire)
Chkdsk permet dans certains cas de réparer le problème.
Ou alors j'ai pas compris l'article
A+

Contribution le : 17/01/2021 22:08
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité de corruption NTFS
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12791
Hors Ligne
Pas clair ce truc ...

Contribution le : 17/01/2021 22:43
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité de corruption NTFS
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2400
Hors Ligne
Au vu de la syntaxe utilisée, je pense que la vulnérabilité exploite une faille des Alternate Data Streams du système NTFS, mais là où je coince c'est pour comprendre pourquoi seuls XP et W10 >= 1803 semblent affectés.

Contribution le : 18/01/2021 09:07
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité de corruption NTFS
Expert
Inscrit:
21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1555
Hors Ligne
Je prends quelques minutes pour écrire le résultat du test que j'ai fait dimanche soir via l'article de Bleeping Computer, soit quelques heures plus tard après avoir écrit mon message sur ce blogue.

À ne pas faire si vous ne voulez pas avoir un sérieux problème.

Via une fenêtre DOS, j'ai écrit: "cd c:\:$i30:$bitmap".

Conséquence: Windows 10 m'a demandé de redémarrer immédiatement ou plus tard. J'ai cliqué sur "Immédiatement". Windows 10 a fait un "scan disk" en mode Windows, mon portable a redémarré, et j'ai eu droit à un écran bleu.

J'ai décidé d'utiliser un programme de partitions dont j'oublie le nom via une clé USB, à qui j'ai demandé de vérifier l'état du disque dur, il fait un "scan disk" en mode Windows, j'ai redémarré mon portable, et j'ai ainsi eu accès au Windows 10 intégral de mon portable.

À la limite, j'avais une sauvegarde complète que j'ai fait samedi.

Contribution le : 19/01/2021 12:37
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité de corruption NTFS
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2400
Hors Ligne
Wow
Même pas peur!

Il vaut mieux avoir fait une sauvegarde de sa partition avant d'essayer en effet, mais franchement je déconseille fortement de faire ce test car on ne sait rien des éventuels effets secondaires.

Contribution le : 19/01/2021 16:04
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité de corruption NTFS
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12791
Hors Ligne
Citation :

Lotesdelere a écrit:
Wow
Même pas peur!

Il vaut mieux avoir fait une sauvegarde de sa partition avant d'essayer en effet, mais franchement je déconseille fortement de faire ce test car on ne sait rien des éventuels effets secondaires.

Aaahhh les canadiens/québécois savent vivre dangereusement !!!
Le climat doit y être pour beaucoup

Contribution le : 19/01/2021 16:49
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité de corruption NTFS
Expert
Inscrit:
21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1555
Hors Ligne
@ Tof

Tu m'as bien fait rire avec ta remarque. Paris quand il fait -1°C et Montréal quand il fait -1°C, ce n'est pas pareil, c'est une question d'habitude, d'adaptation. :)

@ Lotesdelere

Suite à la "Patch Tuesday" de la semaine dernière où le problème avec chkdsk a été supposément réglé, je viens de faire le même test mais cette fois-ci sur ma tour testeur (j'ai fait une sauvegarde complète hier), et je confirme que le bogue est chose du passé. Prendre note que je ne recommande pas à certains utilisateurs de faire ce test.

Contribution le : 14/02/2021 20:00
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]