Reprise du message précédent :
J'ai regardé vite fait et je ne crois pas que ça existe. En général si le réglage est dans les paramètres, il disparait du panneau de conf.

Attention à cette ligne unique, qui peut être livrée cachée dans un fichier de raccourci Windows, une archive ZIP, des fichiers de commandes ou divers autres vecteurs pour déclencher des erreurs de disque dur qui corrompent instantanément l'index du système de fichiers. (la commande fonctionne également sur les unités de disques autres que C: )
 

 
la vulnérabilité peut être déclenchée par des comptes d'utilisateurs standard et à faibles privilèges sur les systèmes Windows 10.
L'utilisateur verra un message d'erreur indiquant: «Le fichier ou le répertoire est corrompu et illisible».
 
Windows 10 commencera immédiatement à afficher des notifications invitant l'utilisateur à redémarrer son PC et à réparer le volume de disque corrompu.  
Au redémarrage,  l'utilitaire de vérification du disque Windows s'exécute et commence à réparer le disque dur et là... Cela peut être la cata
 
Une fois les lecteurs corrompus, Windows 10 générera des erreurs dans le journal des événements indiquant que la Master Table (MFT) du lecteur particulier contient un enregistrement corrompu.
 
Il peut y avoir pire comme scénario, car un fichier de raccourci Windows spécialement conçu dont l' emplacement de l' icône est défini sur la ligne de commande,  cela déclenche la vulnérabilité  même si l'utilisateur n'ouvre  pas le fichier  
Dès que ce fichier de raccourci est téléchargé sur un PC Windows 10 et que l'utilisateur affiche le dossier dans lequel il se trouve, l'Explorateur Windows tente d'afficher l'icône du fichier.
 
D'autres scénarios sont possibles au sein d' archives ZIP ou des fichiers HTML déguisés en documents inoffensifs; fichier batch...
 
Cela affecte Windows 10 build 1803, la mise à jour Windows 10 avril 2018, et toutes les autres versions (dont la dernière)
Ce problème NTFS affecte également les anciennes versions de Windows XP (mais pas Win 7, Win8, Win 8.1)
 
 
Le paradoxe est que lorsque Windows veut réparer, cela fonctionne sous certaines configurations et pas d'autres
L'auteur de la découverte a déjà averti plusieurs fois Microsoft au cour de l année 2020 et début janvier 2021
 
 
Sources
 
https://twitter.com/jonasLyk
 
https://www.osforensics.com/faqs-an [...] files.html
 
 
 
 

Ah putain pas cool...Merci de l'info.

 
Merci à toi

Le contenu de ce message a été effacé par son auteur

 
En urgence parce que mis sur la place publique ?
 
Ca fait depuis aout dernier que Microsoft a été averti (et avec des rappels jusqu'en janvier 2021)

J'attends de voir arriver un patch, et surtout quelles versions de Windows seront concernées ...

Le contenu de ce message a été effacé par son auteur

 
D'aprrès ce qui est dit :  
 
Cela affecte Windows 10 build 1803, la mise à jour Windows 10 avril 2018, et toutes les autres versions (dont la dernière)

Je te quote :

Et je suis étonné qu'une telle faille touchant NTFS impacte en même temps certaines versions de Windows 10 et Windows XP, mais pas les versions de Windows intermédiaires.
Et la liste ne cite pas Vista.
 

 
Pas le moindre impact chez moi.
 
Tu as une source détaillée autre qu'un fil twitter ? (je considère twitter comme le truc le plus illisible de l'univers).  
 
En sachant que ton deuxième lien ne parle pas du tout de ça. (mais simplement de ce qu'est l'$i30) et que les commentaires sur le fil twitter semblent aussi dire que "nope, ça fait rien".

J'étais tombé sur la news sur Bleeping computer :  
https://www.bleepingcomputer.com/ne [...] iles-icon/
 

Qui ne fait que répéter le tweet.

Et donner des complétements d'informations, c'est pas ça que tu cherchais?

Pas tant que ça, voire même aucun. Ils expliquent plus en détail le tweet, mais c'est tout.
 
toujours est-il que ça ne corrompt rien du tout. Lancer la commande ne fait que trigger checkdisk qui pense que le lecteur est corrompu.
Au pire tu perds du temps sur le reboot en te cognant checkdisk, mais ça ne corrompt pas du tout ton disque.
 
Quand à exploiter ça.. au pire ça fait une mauvaise blague, mais ça ne propose aucune surface d'attaque. Bug définitivement à corriger, mais y'a rien de critique.
 
Edit : au passage, non ce n'est pas une faille NTFS. C'est une faille sur le driver NTFS dans windows, c'est très différent. Comme expliqué, ça trigger checkdisk qui pense que le disque est corrompu. C'est simplement windows qui pense ça, le disque n'a rien du tout, le NTFS reste completement safe, il n'y a pas de faille sur le format NTFS ou autre.

Alors j'ai cherché :

Hormis des sources russes et bleeping (les autres ne font que copier) y a rien
Bleeping ne fait un article que SI il y a matière et qu'ils ont pu corroborer  (leurs sources sont bonnes)

Par contre le point commun de ceux qui ont testé :   Cela n'affecte pas tout le monde  

En tous les cas cela fait l'objet de discussions https://hardware.slashdot.org/comme [...] d=60946306

Je me suis cogné l'intégralité du fil twitter, et des gens ont bien documenté, mieux que l'auteur du tweet clairement en recherche de sensationnel, d'où mon post au dessus :
 
C'est juste un bug dans le driver NTFS (qui interprete mal la commande) et qui fait perdre du temps au reboot.  
 
Les disques sont safe et n'ont rien à craindre. Il n'y a aucune corruption malgré les messages. Et pour ce qui est des attaques on est sur un même niveau de risque qu'un .bat contenant shutdown /r
 
C'est un bug intéressant, voire rigolo, mais pas de quoi stresser.

Au hasard ça n'affecte que la VM VirtualBox
 

 
 
Un bug déplaisant oui.. mais maintenant pris en considération
 
 
Par contre les gens en SSD qui ont eu des soucis avec la commande chkdsk au reboot un lien avec  https://www.ghacks.net/2020/12/19/r [...] e-screens/   ?  
 
 
Will Dormann, analyste en vulnérabilités  au CERT Coordination Center (CERT/CC),
 
https://twitter.com/wdormann/status/1347958161609809921
 
 
et qui indique un autre bug découvert NTFS  il y a 2 ans et non corrigé

https://twitter.com/wdormann/status/1347995994508693504
 
 
La réponse de Microsoft sur le premier "bug"
 
"We are aware of this issue and will provide an update in a future release. The use of this technique relies on social engineering and as always we encourage our customers to practice good computing habits online, including exercising caution when opening unknown files, or accepting file transfers. More information on staying safe online is available at https://www.microsoft.com/en-us/dig [...] ces."
 
 
Autre (et maintenant cela se répand comme une traînée de poudre. Suffit de mettre dans un moteur de recherches, quelques mots clés de type "Windows 10 bug corrupt your hard drive"
 
Ex :  
 
https://www.theverge.com/2021/1/15/ [...] ty-comment

Aoutch . Merci de l'info ...

Ce serait bien que tu arrêtes les fake news en fait

Le lien vers theverge, c'est une fake news ?

 
Ce bug, parce que cela en est un, comme l'a bien décrit  " Flash_Gordon" est une fake news ?
 
Tu veux un historique des tiennes peut être, de tes conneries ou contradictions,  le retraité acariâtre qui ne loupe pas une occasion pour distiller son venin ?  
Tu espères quoi là,  prendre une revanche ? Tu t'es levé du mauvais pied ?
 
 
 
 

 
J'osais pas le dire...
 

Bon qui a testé la ligne de commande dans une machine virtuelle ?    

Le contenu de ce message a été effacé par son auteur

Moi j'ai essayé mais la commande est refusée.
Je dois faire une faute de frappe quelque part...  

Le contenu de ce message a été effacé par son auteur

 
Ouais je te comprends, par contre j'espère que tu n'auras pas la "flegme" de lire ça ... https://www.larousse.fr/dictionnair [...] egme/34094

Le contenu de ce message a été effacé par son auteur

Le contenu de ce message a été effacé par son auteur

 
T'es au courant des règles du forum peut être ? entre foutage de gueule et orthographe déplorable, t'es cuit mon coco

Ce genre de demande aurait plutôt sa place dans un topic dédié ...

Un bug oui, pas aussi une faille de sécu comme tu le prétends ? Parce que tu repompes des tweets sans vérifier les sources ?
Il y a largement assez de vraies failles de sécu pour qu'on évite d'en inventer des imaginaires et faire paniquer les gens ?

Le contenu de ce message a été effacé par son auteur

Voilà le titre du lien de amigaonly sur theverge :

Microsoft to fix Windows 10 bug that can corrupt a hard drive just by looking at an icon

ça aurait été bien de cliquer. T'arrêter au titre aurait suffit.. :

Merci j'ai tapé la commande sans faire de fautes    
En effet, vérification et redémarrage -> tout est OK

 
 
Déjà indique OU j'ai employé le terme "faille de sécu"
 
Le bug n'est pas imaginaire (tu lis avant d'écrire ?)  et même si twitter est un gros bazar, il y a des flux de sécu qui récupèrent derrière et testent avant de poster (je ne connais pas l'auteur du tweet et ne suis pas abonné à son compte)
 
Comme d'hab tu interviens à la fin d'un échange, en te positionnant en juge,  en croyant connaitre les tenants et aboutissants,  mais tu n'apportes rien, sauf comme je l'indiquais,  à distiller ton venin

 
C'est un bon résumé du personnage

Oui enfin pour l'instant la ligne de commande ne corrompt rien chez ceux qui ont testé sur ce topic