Actualités

Windows Defender : quand le logiciel sécuritaire permet un téléchargement-fichier insécuritaire à distance !

Depuis le 2 Septembre dernier, un chercheur a établit un PoC aussi incongru que risible (ou ironique, selon les points de vue) : le logiciel anti-virus Windows Defender intègre un outil en ligne permettant, par invite-système, de demander ou d’exécuter certaines tâches sécuritaires. Il serait possible de détourner ce mode pour télécharger de manière distante n’importe quel fichier…

 

 

En effet, suivant les esprits, un individu pourrait, par exemple, faire transiter un malware, via MpCmRun.exe, comme souligné par Mohammad Askar, dans son billet. BleepingComputer, qui a voulu vérifier la teneur de l’information, a constaté que cela fonctionnait mais qu’anti-virus oblige, le malware ainsi téléchargé par ce type de commande était aussitôt bloqué par les filtres de l’application logicielle de Microsoft.

Ce dernier, d’ailleurs, s’est brièvement exprimé : “l’antivirus Microsoft Defender et Microsoft Defender ATP protégeront toujours les clients contre les logiciels malveillants. Ces programmes détectent les fichiers malveillants téléchargés sur le système via la fonction de téléchargement de fichiers antivirus”, à indiqué la firme sans en dire davantage sur une éventuelle rustine… A veiller !

 

Source : Mohammad Askar – 2 Septembre 2020 – Windows Defender : MpCmRun.exe peut être utilisé pour faire transiter des fichiers malveillants.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020