[ad_1]\n<\/p>\n
Un nouveau cheval de Troie baptis\u00e9 Defendnot inqui\u00e8te les experts en cybers\u00e9curit\u00e9. Capable de forcer le syst\u00e8me Windows \u00e0 d\u00e9sactiver sa protection antivirus int\u00e9gr\u00e9e, ce malware expose les ordinateurs \u00e0 des attaques et infections multiples.<\/p>\n
La cybers\u00e9curit\u00e9 sur les machines Windows conna\u00eet parfois des failles surprenantes. C\u2019est pr\u00e9cis\u00e9ment ce qu\u2019a d\u00e9montr\u00e9 le chercheur en s\u00e9curit\u00e9 es3n1n<\/em> avec la cr\u00e9ation d\u2019un outil baptis\u00e9 Defendnot<\/strong>. Ce logiciel parvient \u00e0 d\u00e9sactiver automatiquement Microsoft Defender<\/em><\/a>, le programme de protection natif de Windows, en le trompant gr\u00e2ce \u00e0 l\u2019enregistrement d\u2019un faux antivirus. R\u00e9sultat : l\u2019ordinateur se retrouve sans aucune d\u00e9fense active face aux menaces potentielles.<\/p>\n Mais comment s\u2019y prend cet outil pour abuser ainsi d\u2019un syst\u00e8me r\u00e9put\u00e9 robuste\u202f? Defendnot exploite une API non document\u00e9e du Windows Security Center (WSC)<\/strong>, un composant essentiel de la s\u00e9curit\u00e9 sous Windows. Cette API, identique \u00e0 celle utilis\u00e9e par les v\u00e9ritables antivirus, permet \u00e0 Defendnot de s\u2019annoncer comme un programme de s\u00e9curit\u00e9 valide aupr\u00e8s du syst\u00e8me, m\u00eame si aucun antivirus r\u00e9el n\u2019est install\u00e9. La cons\u00e9quence directe\u202f: Windows<\/a> d\u00e9sactive alors Defender afin d\u2019\u00e9viter tout conflit entre deux logiciels de s\u00e9curit\u00e9 concurrents.<\/p>\n Pour compl\u00e9ter son arsenal, Defendnot propose aussi un module permettant de personnaliser le nom du faux antivirus et assure un lancement automatique \u00e0 chaque d\u00e9marrage via le planificateur de t\u00e2ches. Un d\u00e9tail technique retient l\u2019attention\u202f: l\u2019outil injecte une DLL factice dans le processus syst\u00e8me \u00ab\u202fTaskmgr.exe<\/em>\u202f\u00bb, l\u00e9gitimement sign\u00e9 par Microsoft, renfor\u00e7ant ainsi sa cr\u00e9dibilit\u00e9 aupr\u00e8s du syst\u00e8me.<\/p>\n Le projet n\u2019a pas tard\u00e9 \u00e0 susciter l\u2019int\u00e9r\u00eat : apr\u00e8s sa publication, il a rapidement engrang\u00e9 pr\u00e8s de 1 500 \u00e9toiles sur GitHub. Toutefois, confront\u00e9 \u00e0 une demande de retrait DMCA d\u00e9pos\u00e9e par l\u2019\u00e9diteur d\u2019un antivirus tiers \u2014 dont le code avait servi d\u2019inspiration au pr\u00e9c\u00e9dent projet \u00ab\u202fno-defender\u202f\u00bb \u2014, es3n1n<\/em> a pr\u00e9f\u00e9r\u00e9 effacer toutes traces de Defendnot en ligne.<\/p>\n \u00c0 noter que, tirant les le\u00e7ons du pass\u00e9, Defendnot s\u2019affranchissait cette fois-ci de toute violation potentielle en d\u00e9veloppant ses propres modules depuis z\u00e9ro. Malgr\u00e9 tout, cela n\u2019aura pas suffi \u00e0 \u00e9viter la pol\u00e9mique.<\/p>\n Aujourd\u2019hui, les outils tels que Defendnot montrent combien certaines fonctionnalit\u00e9s syst\u00e8me peuvent se retourner contre elles-m\u00eames. N\u00e9anmoins, l\u2019impact direct reste limit\u00e9\u202f: Microsoft Defender d\u00e9tecte d\u00e9j\u00e0 cet utilitaire comme un trojan<\/strong>, gr\u00e2ce \u00e0 ses algorithmes fond\u00e9s sur l\u2019apprentissage automatique.<\/p>\n Pour les utilisateurs souhaitant maximiser leur protection sous Windows, quelques pr\u00e9cautions s\u2019imposent :<\/p>\nUne popularit\u00e9 \u00e9ph\u00e9m\u00e8re et des r\u00e9actions rapides<\/h2>\n
Mieux comprendre les risques et s\u2019en pr\u00e9munir<\/h2>\n
\n