Le bug de corruption de disque NTFS découvert en janvier dans Windows 10 par le chercheur en sécurité Jonas Lykkegaard n’avait pas été corrigé avec les correctifs livrés le 2ème mardi de février par Microsoft (ex-Patch Tuesday). Il l’est depuis la semaine dernière, mais seulement pour les utilisateurs du canal Windows 10 Insider ‘Dev’, ont signalé nos confrères de Bleepingcomputer.
Cette faille permettrait à des attaquants de déclarer corrompu un disque dur formaté en NTFS en y accédant par un chemin particulier ou à l’aide d’un fichier créé à cet effet. Le disque est ensuite déclaré illisible. En réalité, il ne l’est pas et Microsoft indiquait que l’utilitaire chdsk réglait le problème, ce que des tests réalisés par Bleepingcomputer n’ont pas confirmés.
Pas de correctif dans la bêta de Windows 10 21H1
Le bug est lié à l’attribut NTFS $i30, l’accès au chemin c:\:$ i30: $bitmap entraînant le message de corruption du disque. Des solutions de contournement du bug, empêchant l’accès au chemin, ont été trouvées en janvier et février par OSR et Mozilla. Avec la livraison le 24 février au canal développeurs de la Windows 10 Insider Preview Build 21322, Microsoft a livré un « correctif non documenté » qui empêche l’accès à ce chemin.
En cas de tentative d’accès, Windows 10 signale que le nom du répertoire est invalide et n’indique plus que le volume NTFS est corrompu. Mais seul le canal développeur bénéficie donc pour l’instant de cette correction. On ne la trouve pas dans la préversion de Windows 10 21H1.