Windows est devenu de plus en plus performant pour arrêter les virus et les logiciels malveillants, même si vous n’avez pas installé le meilleur logiciel antivirus. Les développeurs de logiciels malveillants doivent faire preuve de créativité pour infecter les systèmes, ce qui inclut désormais l’utilisation de l’application Calculatrice de Windows 7.
Le chercheur en sécurité » ProxyLife » a découvert que certains logiciels malveillants et attaques de phishing utilisent désormais l’application Calculatrice de Windows 7 pour s’introduire dans les PC Windows modernes, comme le rapporte Bleeping Computer. L’attaque commence par inciter une personne à télécharger une image disque ISO déguisée en fichier PDF ou autre, qui contient un raccourci permettant d’ouvrir une copie incluse de l’application Calculator.
Alors, pourquoi utiliser une version obsolète de Calculator pour s’introduire dans des systèmes ? Eh bien, la Calculatrice de Windows 7 utilise les bibliothèques de liens dynamiques (DLL) du même dossier si elles sont présentes, au lieu d’utiliser systématiquement les bibliothèques du dossier système de Windows. L’ouverture de la calculatrice ne déclenche pas d’alarme dans Windows, probablement parce qu’elle est signée par Microsoft, mais elle peut tout de même charger une bibliothèque infectée « WindowsCodecs.dll » fournie avec la calculatrice. Les versions plus récentes de l’application Calculator incluse dans Windows ne sont pas vulnérables aux DLL de commutation, c’est pourquoi une version plus ancienne est incluse dans le paquet.
Les fichiers utilisés dans l’attaque de phishing, dont « calc.exe » de Windows 7 et deux fichiers DLL ProxyLife
On ne sait pas encore si Microsoft a mis à jour Defender pour reconnaître correctement ce type d’attaque, mais si vous ne téléchargez pas de fichiers sur des sites Web étranges (ou des pièces jointes d’e-mails provenant de personnes que vous ne connaissez pas), vous n’avez probablement pas à vous en inquiéter.