Toute personne qui rapatrie un fichier JavaScript d’internet, reçoit un avertissement lors de son ouverture. Or une petite astuce utilisée par des hackers empêche l’envoi de la notification par Windows.
Concrètement, ces fichiers sont accompagnés d’un avertissement, lorsqu’ils arrivent sur un PC au départ d’internet. Il s’agit de ce qu’on appelle en jargon un ‘mark-of-the-web’. Cette fenêtre émergente est destinée à avertir les utilisateurs qu’il est possible qu’il s’agisse d’un fichier nuisible. Mais en signant les fichiers avec une clé déformée, le fichier JavaScript en question ne fait, lui, pas l’objet d’un d’avertissement.
Bleeping Computer annonce que l’astuce ne peut être abusée que dans Windows 10. Tel n’est pas le cas dans Windows 8.1, alors que dans Windows 11, elle ne fonctionnerait que si le fichier JavaScript est ouvert à partir d’une archive.
C’est Will Dormann, spécialiste en sécurité chez Analygence, qui a découvert le problème. Selon lui, ce dernier pourrait toucher aussi d’autres fichiers exécutables. Il prétend qu’il s’agit d’une adaptation dans la fonctionnalité SmartScreen de Windows 10. Il est en effet possible d’y désactiver ‘check app and files’ pour que tous les fichiers reçoivent un avertissement, quelle que soit leur provenance. Il a également informé Microsoft du problème, mais l’entreprise a déclaré ne pas avoir pu le reproduire.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici