Les experts en sécurité mettent constamment en garde contre les dangers liés à l’utilisation de systèmes d’exploitation non pris en charge. Dès qu’une fissure est détectée, Microsoft ne publiera plus de correctif. Dans un tel cas, même le meilleur programme antivirus ne protégera plus contre les attaquants sur une plate-forme non prise en charge.
À quel point il est dangereux, a maintenant souligné le serveur Bleeping Computer, qui a décrit en détail une nouvelle vulnérabilité dans Windows 7. Bien que ce système ne soit plus pris en charge, il est toujours utilisé par 11,54% des personnes, donc sevens fonctionne sur environ chaque dixième ordinateur. Soit dit en passant, c’est une part plus importante que les derniers onze, qui fonctionnent sur 10,96 % des machines.
La vulnérabilité mentionnée concerne l’application Calculator (calc.exe), qui a toujours été préinstallée dans le système d’exploitation depuis l’époque du premier Windows. Apparemment, le crack n’affecte que les sept, dans les nouveaux Windows 10 et 11, la calculatrice ne peut pas être abusée par les attaquants.
La faille peut être exploitée par des attaquants pour injecter pratiquement n’importe quel code malveillant dans une machine compromise. Grâce à lui, ils peuvent accéder aux données stockées, espionner le travail de l’utilisateur, lui pousser de faux sites Web, contrôler à distance l’assemblage asservi, ou même bloquer l’ensemble de la machine et crypter les données stockées. Ils exigeront alors de l’argent pour les rendre disponibles.
Une porte dérobée dans un système compromis
Selon Bleeping Computer, les pirates à l’origine du tristement célèbre cheval de Troie QBot exploitent déjà activement le crack découvert. Tout ce dont ils ont besoin pour une attaque réussie est d’obtenir une fausse bibliothèque (DLL) avec une fausse application calc.exe sur l’ordinateur de la victime. Ils peuvent le faire, par exemple, par le biais d’e-mails non sollicités, mais un code malveillant peut également être placé sur de faux sites Web.
Le faux fichier calc.exe remplace alors la vraie calculatrice et se connecte au cheval de Troie QBot. Cela fonctionne essentiellement comme une porte dérobée vers la machine attaquée, avec laquelle les attaquants peuvent ensuite faire ce qu’ils veulent.
Historiquement, la calculatrice n’a pas été massivement abusée pour des attaques. C’est une partie fixe de Windows, cette application est généralement considérée comme fiable. Mais à cause de cela, le logiciel de sécurité peut ne pas détecter correctement la menace.
Si les utilisateurs utilisent déjà Windows 7, ils doivent faire très attention aux pièces jointes suspectes dans les e-mails et avant de visiter ou de télécharger des fichiers à partir de sites Web inconnus.