Un écran bleu de la mort dans Windows 10. Pour en arriver là, un chercheur en sécurité, Jonas Lykkegaard, a découvert un chemin provoquant immédiatement le plantage de l’OS de Microsoft. Mis en lumière par nos confrères de Bleepingcomputer, le lien mortifère peut soit être écrit dans l’invite de commande de Windows ou dans la barre d’adresse d’un navigateur. Pour les plus impatients le lien est : \\.\globalroot\device\condrv\kernelconnect.

Pour trouver ce dossier, l’expert en sécurité s’est intéressé aux interactions des développeurs avec les terminaux Windows. Ils peuvent utiliser un chemin de namespaces (espaces de noms) des terminaux Win32 pour appliquer des fonctions de programmation. Ainsi, une application peut interagir avec un disque physique sans passer par un système de fichiers. Le problème se situe dans le chemin relatif au « pilote de multiplexeur de console » qui sert pour le « kernel/usermode ipc ».

Une opportunité pour du déni de service

Habituellement, les développeurs rajoutent l’attribut « Attach » pour communiquer correctement avec le périphérique. En se passant de cet attribut, le système considère cela comme une exception et entraîne un écran bleu de la mort (BSoD) dans Windows 10. Les tests réalisés par le média américain montre que ce bug est présent dans les versions 1709 et suivantes de l’OS. Interpellé sur ce problème, Microsoft a indiqué être informé du souci et fournira des mises à jour dès que possible.

Ce bug pourrait apparaître anecdotique, mais il peut avoir un intérêt pour des cybercriminels afin de mener des attaques en déni de service sur les ordinateurs. Surtout que pour se servir de cette chaîne de caractères, il n’est pas nécessaire d’avoir beaucoup de privilèges.