Microsoft Defender, un antivirus natif pour le système d’exploitation Windows, vient d’obtenir de nouvelles fonctionnalités qui, ironiquement, peuvent être utilisées de manière incorrecte pour télécharger des fichiers infectés par un virus. Visiblement, évidemment, le téléchargement de logiciels malveillants n’était pas l’objectif que Redmond Giant avait en tête lors de la conception de la fonctionnalité, mais simplement de la regarder d’un point de vue plus pervers pour voir qu’elle peut être abusée.
Ce qui se passe, c’est qu’à partir de la version 4.18.2007.9, Defender a commencé à avoir un nouveau paramètre dans l’utilitaire de ligne de commande du service Microsoft Antimalware (MpCmdRun.exe), une sorte d’invite de commande pour les contrôles. du texte. Le paramètre est -DownloadFile, qui récupère les fichiers à partir d’emplacements distants en signalant simplement les URL source et de destination (locales).
D’où le problème: comme l’a souligné le chercheur en sécurité Mohammed Askar, cette fonctionnalité peut être exploitée par un agent malveillant (avec un accès physique à l’ordinateur ou à la télécommande) pour télécharger des logiciels malveillants. Lors des tests, Askar a pu télécharger l’exécutable WastedLocker, le fameux ransomware récemment utilisé pour attaquer des entreprises comme Garmin.
Heureusement, il n’y a aucune raison de désespérer: Microsoft Defender détectera si le fichier en question est suspect. Cependant, nous ne savons pas si cela permettra à d’autres solutions de sécurité d’identifier la nature de ces documents.
Source: BleepingComputer
As-tu aimé cet article?
Abonnez-vous à votre adresse e-mail chez Canaltech pour recevoir des mises à jour quotidiennes des dernières avancées technologiques.
