Toute personne récupérant un fichier JavaScript sur Internet reçoit un avertissement lors de son ouverture. Cependant, une petite astuce utilisée par les pirates empêche Windows d’envoyer la notification.
Plus précisément, ces fichiers sont accompagnés d’un avertissement lorsqu’ils atteignent un ordinateur depuis Internet. C’est ce qu’on appelle dans le jargon « la marque du web ». Cette fenêtre contextuelle est destinée à avertir les utilisateurs qu’il peut s’agir d’un fichier dangereux. Mais en signant des fichiers avec une clé malformée, le fichier JavaScript en question ne fait l’objet d’aucun avertissement.
Bleeping Computer annonce que l’astuce ne peut être utilisée que sur Windows 10. Ce n’est pas le cas sur Windows 8.1, alors que sur Windows 11, cela ne fonctionnerait que si le fichier JavaScript est ouvert à partir d’une archive.
C’est Will Dormann, spécialiste de la sécurité chez Analygence, qui a découvert le problème. Selon lui, ce dernier pourrait également affecter d’autres fichiers exécutables. Il prétend être une adaptation de la fonctionnalité SmartScreen de Windows 10. En fait, il est possible de désactiver “vérifier l’application et les fichiers” afin que tous les fichiers reçoivent un avertissement, quelle que soit leur origine. Il a également signalé le problème à Microsoft, mais la société a déclaré qu’il ne pouvait pas le reproduire.
Plus précisément, ces fichiers sont accompagnés d’un avertissement lorsqu’ils atteignent un ordinateur depuis Internet. C’est ce qu’on appelle dans le jargon « la marque du web ». Cette fenêtre contextuelle est destinée à avertir les utilisateurs qu’il peut s’agir d’un fichier dangereux. Mais en signant les fichiers avec une clé malformée, le fichier JavaScript en question ne fait l’objet d’aucun avertissement.Bleeping Computer annonce que l’astuce ne peut être abusée que sous Windows 10. Ce n’est pas le cas sous Windows 8.1, alors que sous Windows 11 il serait. ne fonctionne que si le fichier JavaScript est ouvert à partir d’une archive. C’est Will Dormann, spécialiste de la sécurité chez Analygence, qui a découvert le problème. Selon lui, ce dernier pourrait également affecter d’autres fichiers exécutables. Il prétend être une adaptation de la fonctionnalité SmartScreen de Windows 10. En fait, il est possible de désactiver “vérifier l’application et les fichiers” afin que tous les fichiers reçoivent un avertissement, quelle que soit leur origine. Il a également signalé le problème à Microsoft, mais la société a déclaré qu’il ne pouvait pas le reproduire.