Ecran bleu Windows 10 : Ne tapez surtout pas cette adresse dans votre navigateur

Publié le

Un énième bug de Windows 10 engendre un écran bleu, le fameux BSOD (Blue Screen Of Death), lorsque l’utilisateur tente d’accéder à une adresse particulière dans son navigateur web. L’information nous est relatée par Bleeping Computer. Depuis le mois d’octobre 2020, un chercheur en sécurité du nom de Jonas Lykkegaard a posté de nombreux tweets au sujet d’un chemin qui, lorsqu’il est saisi dans la barre d’adresse d’un navigateur, cause un écran bleu. Comment est-ce possible ?

Le chemin qui fait planter Windows

Lorsque des utilisateurs chevronnés comme des développeurs souhaitent interagir directement avec des appareils Windows, ils ont la possibilité d’utiliser des chemins menant à diverses fonctions de programmation de Windows. Ainsi, ils peuvent directement taper ces chemins dans la barre d’adresse de leur navigateur pour accéder aux fonctionnalités de programmation. Par exemple, les développeurs peuvent utiliser ces raccourcis pour interagir avec un disque sans passer par le système de fichiers. Le chercheur Lykkegaard a découvert que saisir l’un de ces chemins dans la barre d’adresse de son navigateur provoquait un plantage de la machine.

Le chemin à l’origine du problème est le suivant : “\.\globalroot\device\condrv\kernelconnect”. Évidemment, nous vous recommandons de ne pas le copier dans votre navigateur. De son côté, Bleeping Computer a pu reproduire le bug sur des machines sous Windows 10 1709 et ses itérations suivantes. Il serait même possible d’exploiter ce bug pour provoquer un écran bleu au moment de la connexion à Windows.

Ce bug peut être utilisé par des cybercriminels

Pour le moment, il n’a pas été prouvé que ce bug pouvait être utilisé pour exécuter du code à distance. Néanmoins, sa nature le rend utilisable dans une attaque par déni de service sur les machines vulnérables. Des cybercriminels pourraient intégrer l’exploitation de ce bug à leur arsenal d’outils malveillants dans le but de couvrir leurs traces et de compliquer les investigations après une attaque sur un réseau d’entreprise ou sur une machine en particulier. En effet, s’ils disposent d’un identifiant administrateurs, ils pourraient exécuter une commande forçant des appareils connectés en réseau à accéder à ce chemin pour les faire planter.

Bleeping Computer a contacté Microsoft qui a déclaré que la firme s’était engagée auprès de ses clients à enquêter sur les problèmes de sécurité signalés. Microsoft précise également que des mises à jour serait déployées dès que possible pour les appareils concernés. D’ici-là, faites preuve de vigilance.

Source : Bleeping Computer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet