Close
    Search Search

    Windows 10, l'antivirus qui fait télécharger les virus par erreur

    Windows 10, l'antivirus qui fait télécharger les virus par erreur

    Un changement récent dans Microsoft Defender, leantivirus gratuit distribué par Microsoft avec le système d'exploitation Windows 10, c'est paradoxal : il permet de télécharger des virus. Le chercheur en cybersécurité Mohammad Askar l'a découvert : avec un antivirus, en effet, il est possible de télécharger tous types de fichiers sur Internet, y compris les personnes infectées.

    Askar a trouvé cette nouvelle fonctionnalité dans les versions 4.18.2007.9 et 4.18.2009.9 de Microsoft Defender et a essayé de l'utiliser pour télécharger un virus sur son ordinateur. Expérience parfaitement réussie : Defender a téléchargé le fichier infecté demandé par Askar. La seule chose rassurante dans tout cela, c'est que le même Microsoft Defender trouve le virus et le bloque lors du premier scan. Mais il est décidément curieux que Microsoft ait inclus la possibilité de télécharger des fichiers à l'intérieur de l'antivirus. Plus curieux encore, ces fichiers peuvent même être infectés. Dans les versions précédentes de Defender, en fait, une telle commande n'existait pas et il n'était pas possible de télécharger des fichiers.



    Comment télécharger des virus avec Microsoft Defender

    Microsoft Defender contient l'outil MpCmdRun.exe, qui est utilisé pour exécuter l'antivirus à partir de ligne de commande. La nouveauté introduite dans les dernières versions est la commande "-DownloadFile", qui n'existait pas auparavant, et qui peut être utilisée pour télécharger un fichier spécifique à partir d'une adresse Web spécifique vers un dossier spécifique sur votre ordinateur.

    Une aubaine pour quiconque souhaite télécharger un virus sur un PC Windows, car Defender est pré-installé avec le système d'exploitation et ne peut pas être supprimé, il se trouve donc sur tous les PC. Techniquement, par conséquent, le même antivirus Microsoft peut être utilisé par un pirate informatique en tant que "LOLBIN", c'est-à-dire des "binaires vivant hors de la terre". Ce terme fait référence aux fichiers système qui sont absolument légitimes et officiels, mais qui peuvent être exploités par des pirates à des fins dangereuses.



    Microsoft Defender est-il dangereux ?

    À ce stade, nous devons nous demander si et combien Microsoft Defender peut être dangereux. Il faut dire que les fichiers infectés téléchargés pour être testés par Askar et d'autres chercheurs, lorsqu'ils étaient exécutés sur le même ordinateur, ont été découverts par Defender lors de la prochaine analyse.


    La question est cependant de savoir si les autres antivirus les reconnaîtraient également puisqu'il est souvent nécessaire de désactiver Defender pour faire fonctionner un autre antivirus sans problème. Mais en théorie il est aussi possible que des fichiers téléchargés avec l'antivirus de Microsoft en contiennent nouveaux virus, pas encore connu par Defender ou d'autres antivirus.


    Windows 10, l'antivirus qui fait télécharger les virus par erreur

    ajouter un commentaire de Windows 10, l'antivirus qui fait télécharger les virus par erreur
    Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.