BSOD et Windows 10
Windows 10 est touché par un bug provoquant à l’insertion d’une clé USB spécifique un plantage du PC. Le problème signalé depuis bientôt une année n’a toujours pas été résolu. Selon Microsoft il n’est pas utile de travailler sur ce problème. Explication.
Windows 10 n’est pas parfait comme tous les système d’exploitation. Au fil des années et des versions, des problèmes sont découverts et généralement résolus à l’aide patch et de correctif. Sur GitHub, le chercheur en sécurité, Marius Tivadar explique cependant une position étonnant de la part de Microsoft.
Un bug provoque un bel écran bleu de la mort (BSOD) lors de l’insertion d’une clé USB embarquant un image NTFS « maison ». Selon lui le problème a été signalé à Microsoft en juillet 2017. Il explique
“Microsoft a été très réactif en ce qui concerne ma divulgation il y a 1 an, mais ils n’ont pas publié de correctif de sécurité”
Bien que ce problème ne génère qu’un plantage pour Marius Tivadar, il s’agit bien d’un problème de sécurité s’apparentant à un déni de service.
“L’insertion d’une clé USB lorsque l’ordinateur est verrouillé déclenche l’exécution de nombreux codes par le système d’exploitation, tels que le montage de systèmes de fichiers. […] Heureusement, ce bug peut générer qu’un BSOD et rien de plus. Il ne peut pas être militarisé. Pourtant, dans certains scénarios, un écran bleu de la mort pourrait être inacceptable”
Du coté de Microsoft, il ne serait pas utile de résoudre ce bug. Dans une conversion privée avec le chercheur la firme s’est justifiée. A ses yeux l’exploitation du bug nécessite un accès physique à la machine et d’importantes compétences.
Le problème ne concerne pas seulement Windows 10 puisque toutes les versions de Windows, de Windows XP à Windows 7 en passant par Windows 10 April 2018 Update sont concernées.
Microsoft n’a fait aucune déclaration publique autour de tout ceci. Nous ne savons pas si le géant fera machine arrière concernant sa position.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage