En début d'année, le chercheur en sécurité Jonas L (@jonasLyk) avait rapporté l'existence d'un bug en lien avec le système de fichiers NTFS et une exploitation sur Windows 10 permettant assez facilement - même avec des privilèges peu élevés - de faire croire à une corruption de disque.

Une telle exploitation nécessitait l'accès à un dossier spécial via par exemple un fichier de raccourci Windows dont l'emplacement de l'icône était défini sur le disque avec un attribut NTFS particulier, à savoir $i30.

windows-securite

Selon Microsoft, le problème était résolu avec l'exécution de l'utilitaire de vérification de disque Chkdsk au prochain redémarrage, mais BleepingComputer avait constaté que cet utilitaire pouvait échouer et avait signalé un cas de non-redémarrage de Windows 10.

Avec divers vecteurs d'attaque possibles, le bug avait été confirmé par Will Dormann. Ce chercheur en cybersécurité du CERT Carnegie Mellon a indiqué la semaine dernière qu'il a été corrigé en bonne et due forme dans le cadre de l'Update Tuesday de ce mois d'avril.

En l'occurrence, Microsoft fait mention de la correction d'une vulnérabilité référencée CVE-2021-28312. Elle est présentée comme une vulnérabilité de type déni de service pour Windows NTFS. Après installation, BleepingComputer confirme également que le bug appartient à de l'histoire ancienne.