Étape 1: le pentester (sur une machine virtuelle) a tapé le lien « ms-cxh-full://foo » dans son navigateur et a appuyé sur la touche « Entrée ». Cette action a ouverte une fenêtre qui propose d’ouvrir une application Microsoft « OOBE ».

Étape 2 : En acceptant d’ouvrir l’application Microsoft énoncé ci-dessus « OOBE », le système de production est immédiatement à l’arrêt. Un écran noir (voir photo) apparait et il n’est plus possible de continuer l’activité. Seule la touche « Windows » de votre clavier permet d’ouvrir la vue d’ensemble des activités mais ne nous donne pas la possibilité de faire quelque chose. Le système et l’activité en cours sont alors bloqués.

Étape 3 (Alternative) : il existe une autre manière d’amener l’arrêt de la production de votre système. En effet, comme sur la photo n°3, en sélectionnant les touches « win+R », l’ordinateur ouvre l’exécuteur de tâche. Il suffit donc de rentrer le lien et de cliquer sur « OK ». La même conséquence que sur l’étape 2 se produit, un écran noir apparait et bloque l’activité en cours.

Heureusement, une solution a été testée et validée : le redémarrage de la machine, lorsque cela est possible. Ce redémarrage va permettre de réinitialiser l’action produit et amener la machine a un retour à la normale. Les conséquences sont donc bien moins graves que l’on peut imaginer. Cependant, si le lien est exécuté sur un serveur de production ou un automate industriel, qui ne peut être redémarré, les conséquences risquent d’être plus délicates que sur une autre machine.