Windows Defender peut maintenant télécharger n’importe quoi (et même des malware)

Publié le 3 septembre 2020

Une des dernières mise à jour de Windows Defender, l’antivirus intégré à Windows 10, permet de télécharger n’importe quel fichier en utilisant l’interpréteur de commande du logiciel.

Le chercheur-développeur Mohammed Askar a découvert cette faille et l’a exposée sur Twitter, en précisant qu’il a pu ainsi télécharger un fichier permettant de tester la protection du réseau via cette méthode.

Il lui a suffit d’utiliser la commande MpCmdRun.exe qui lance le programme de protection via ligne de commande, et en y incluant l’adresse du fichier.

Des personnes mal intentionnées peuvent utiliser cette faille pour télécharger à distance des fichiers potentiellement dangereux-qui peuvent être détectés comme tels par l’anvirirus-et les exécuter.

Si vous voulez essayer chez vous, tapez la commande en respectant la nomenclature suivante:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Faites ça avec un malware pour rire, vous devriez avoir une alerte de Windows Defender. Sinon, pensez à le mettre à jour ou à utiliser un autre logiciel…

En attendant que cette faille soit bouchée, ne laissez pas votre ordinateur à portée de main des truands, et demandez-leur qu’ils me rendent mon vélo.

Repéré sur Bleeping Computer