Et maintenant? Windows Defender peut également télécharger des logiciels malveillants
Si vous lisez habituellement nos articles, vous savez probablement déjà que nous décrivons généralement Windows Defender comme une solution de sécurité intéressante pour les ordinateurs équipés du système d’exploitation Windows 10. L’idée est que Microsoft a pris le temps de lancer sa propre plate-forme pour protéger les utilisateurs, mais a fait, en lignes générales, un bon travail. Cependant, ces notions pourraient être remises en question avec un flash d’information: Windows Defender peut également télécharger des logiciels malveillants , si telle est l’intention de toute personne ayant accès à votre PC.
La première chose que nous devons garder à l’esprit, en ce sens, est que l’une des qualités les plus reconnues de ce service est sa capacité à l’exécuter depuis la console, comme s’il s’agissait d’un outil de ligne de commande. Pour les personnes ayant plus d’expérience dans le monde informatique, cela signifie obtenir une polyvalence qu’aucun autre antivirus ne peut offrir. Cependant, les choses changent quand on parle de débutants ou de méfiance.
Est-ce que Mohammad Askar, un développeur et chercheur en sécurité, a découvert quelque chose d’incroyable ces dernières heures: si vous utilisez Windows Defender depuis l’invite de commande, une fonction apparaît qui vous permet de télécharger toutes sortes de fichiers. Et quand nous disons toutes sortes de fichiers, nous voulons dire des plus inoffensifs aux logiciels malveillants. Oui, des logiciels malveillants. Cet expert a remarqué qu’il pouvait télécharger des exécutables nuisibles aux ordinateurs.
Une découverte qui pourrait tout changer
Si on va plus loin sur ce problème, on trouve une commande clé pour mieux comprendre le sujet: «DownloadFile». C’est le nom de la commande qui transforme Defender en un outil qui vous permet de télécharger du contenu. Tout type de contenu. C’est un nouvel outil, qui aurait pu être ajouté dans les versions 4.18.2007.9 ou 4.18.2009.9 du système.
En revanche, tant les professionnels de ce site qu’Askar confirment avoir pu télécharger des malwares sans problèmes majeurs sur leurs propres machines lorsqu’ils l’ont proposé. Même lorsque Microsoft a dû expliquer le rôle de cette commande particulière, il l’a fait en indiquant qu’il est utile que nous l’utilisions afin de «Télécharger un fichier depuis l’URL donnée vers le répertoire indiqué dans le chemin. Le chemin doit également avoir le nom de fichier ».
Dans ces tests, tout indique que Windows Defender est capable de détecter le malware une fois qu’il l’a téléchargé. Oui, mais à ce moment-là, il est peut-être trop tard et cela peut avoir fait mal. Après tout, c’est le même programme qui nous a permis de télécharger cet exécutable malveillant. Par conséquent, plusieurs questions raisonnables sont ouvertes, comme celle-ci: que se passe-t-il si quelqu’un accède à mon ordinateur et télécharge des logiciels malveillants à partir de Windows Defender?
Utilisez un autre antivirus, la meilleure solution
À ce stade, la plupart des lecteurs se demandent probablement ce qui peut être fait pour se rassurer. La première chose que nous pouvons recommander est d’installer un deuxième antivirus, un autre que Microsoft. Ceci, pour avoir une deuxième analyse que. en temps réel, être capable de détecter le risque auquel nos équipements peuvent être exposés lors du téléchargement d’un exécutable comme celui-ci.
Heureusement, nous savons qu’il existe de nombreux bons antivirus disponibles pour Windows, dont plusieurs avec des années d’expérience dans le secteur et des résultats prouvés. De plus, bon nombre des meilleurs antivirus ont également des versions gratuites ou d’essai depuis longtemps, nous pouvons donc en savoir plus sur eux sans avoir à investir de l’argent immédiatement. Vous pouvez même donner à chacun quelques jours pour voir lequel vous convainc le plus.
D’autre part, Microsoft devrait bientôt commenter ce problème. Après tout, il est clair que la firme de Redmond n’avait pas l’intention de cette fonctionnalité pour permettre le téléchargement de contenus dangereux. Mais, aussi, il semble impossible que les exécutables puissent être contrôlés lorsque cela dépend de la volonté de l’utilisateur. C’est quelque chose de similaire à ce qui se passe avec les APK sur Android. La différence, peut-être, est qu’il n’est pas aussi courant pour nous de partager notre téléphone que le PC. Et cela aggrave cette possibilité.
En bref, et jusqu’à ce qu’il y ait des nouvelles officielles à ce sujet, il est préférable d’avoir un antivirus de sauvegarde. Certains antivirus développés par des tiers qui, d’une certaine manière, «surveillent» ce que fait Windows Defender et arrête ces opérations avant qu’il ne soit trop tard. Et vous, avez-vous déjà choisi lequel sera le vôtre?