Contourner l'antivirus Windows Defender avec une simple virgule

Une découverte surprenante vient d'être réalisée par un chercheur en sécurité informatique : il est possible de contourner la vigilance de l'outil de protection Windows Defender en utilisant simplement une virgule dans une ligne de commande !

La sécurité informatique, en général, et celle de Windows, en particulier, ont considérablement progressé depuis la généralisation des outils numériques. Il fut un temps où naviguer sur Internet sans antivirus était risqué. Depuis des années, Windows Defender, intégré par défaut au système d'exploitation de Microsoft, offre une protection solide contre la plupart des menaces. Ce programme antivirus surveille en permanence les activités pour détecter et bloquer les programmes malveillants avant qu'ils ne compromettent l'ordinateur.

Cependant, en matière de sécurité, le diable se cache parfois dans les détails les plus anodins. Un chercheur en sécurité informatique, John Page, alias @hyp3rlinx, avait révélé en 2022 qu'il était possible de contourner la surveillance de Windows Defender en insérant des points et des virgules dans des lignes de commande pour exécuter des programmes malveillants. Bien que Microsoft ait rapidement corrigé cette faille, une nouvelle astuce a été révélée par Hyp3rlinx le 8 février 2024 via un tweet : il suffit d'ajouter une deuxième virgule dans la commande pour exécuter un programme JavaScript potentiellement dangereux.

Malgré cela, le risque réel de cette faille reste limité. Pour l'exploiter, un attaquant potentiel doit avoir un accès assez étendu à la machine ciblée, ce qui suppose de contourner de nombreuses autres barrières de sécurité. Les conditions pour exploiter cette faille sont donc assez contraignantes, rendant improbable son utilisation à grande échelle pour compromettre des ordinateurs domestiques ordinaires.

Cette découverte est intéressante d'un point de vue ludique, car elle met en lumière la vulnérabilité des mécanismes de protection les plus sophistiqués face à des attaques en apparence triviales. Elle souligne également l'importance de la recherche décentralisée en sécurité informatique, où de nombreux acteurs ingénieux contribuent à identifier et à corriger les failles de sécurité. Elle démontre une fois de plus les avantages de l'open source, aussi bien pour les développeurs que pour les utilisateurs.