Windows 10 : si vous accédez à ce dossier, c’est l’écran bleu assuré !

Un nouveau bug fait son apparition sur Windows 10 et génère un écran bleu de la mort (BSoD) sur la machine. Il suffit d'accéder à un dossier spécifique, par n'importe quel moyen, et hop c'est l'écran bleu !

Jonas Lykkegaard, chercheur en sécurité, est à l'origine de cette découverte. En fait, si vous accédez au chemin mentionné ci-dessous, votre machine va littéralement planter et afficher un écran bleu. Que ce soit via l'Explorateur de fichiers l'invite de commande, PowerShell, à partir de la barre d'adresse du navigateur ou à partir d'une autre application, vous serez face au bug. Que l'utilisateur soit administrateur ou non.

\\.\globalroot\device\condrv\kernelconnect

C'est sur quand on voit ce chemin, on se dit "Qu'est-ce que j'irais faire là-dedans ?". Je suis d'accord, néanmoins, il peut être utile pour les développeurs. Il sert aux développeurs pour interagir directement avec les périphériques sans passer par le système de fichiers. D'après Jonas Lykkegaard, l'accès à ce dossier nécessite d'indiquer un attribut étendu spécifique : s'il n'est pas précisé, c'est là que Windows plante.

Là où ce bug devient inquiétant, c'est lorsque l'on bascule du côté obscur de la force. En effet, ce bug pourrait être exploité pour faire planter un grand nombre de postes. Imaginez que vous recevez un fichier par e-mail et que ce fichier cherche à accéder au dossier "kernelconnect", vous allez obtenir un bel écran bleu. De la même façon, un malware pourrait tenter d'accéder à ce dossier dès que Windows démarre pour faire planter la machine en boucle.

Microsoft travaille sur une mise à jour de son côté dans le but d'apporter un correctif dès que possible. Ce bug est présent sur Windows 10 v1709 et les versions plus récentes. Il n'est pas à exclure qu'il soit présent sur les versions précédentes (et beaucoup plus anciennes).

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3052 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.