Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Windows Defender peut maintenant télécharger n’importe quoi (et même des malware)
Publié leUne des dernières mise à jour de Windows Defender, l’antivirus intégré à Windows 10, permet de télécharger n’importe quel fichier en utilisant l’interpréteur de commande du logiciel.
Le chercheur-développeur Mohammed Askar a découvert cette faille et l’a exposée sur Twitter, en précisant qu’il a pu ainsi télécharger un fichier permettant de tester la protection du réseau via cette méthode.
Il lui a suffit d’utiliser la commande MpCmdRun.exe qui lance le programme de protection via ligne de commande, et en y incluant l’adresse du fichier.
Des personnes mal intentionnées peuvent utiliser cette faille pour télécharger à distance des fichiers potentiellement dangereux-qui peuvent être détectés comme tels par l’anvirirus-et les exécuter.
Si vous voulez essayer chez vous, tapez la commande en respectant la nomenclature suivante:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Faites ça avec un malware pour rire, vous devriez avoir une alerte de Windows Defender. Sinon, pensez à le mettre à jour ou à utiliser un autre logiciel…
En attendant que cette faille soit bouchée, ne laissez pas votre ordinateur à portée de main des truands, et demandez-leur qu’ils me rendent mon vélo.
Repéré sur Bleeping Computer
User Review
( votes)Autres articles sur le même sujet
Il semblerait que la sécurité des mots de passe soit un cheval de bataille commun à plusieurs entreprises en ce…
Depuis la première refonte opérée à l’arrivée de Windows 10, tout le monde s’accorde à dire que l’explorateur de fichiers…
Le service de streaming vidéo Netflix est, comme beaucoup d’autres services et marques, l’objet de nombreuses vagues de spams. Les…
Si vous lisez régulièrement nos tests de smartphones, vous n’êtes pas sans savoir que OnePlus et Oppo entretiennent des liens…
Laisser un commentaire