Un chercheur en sécurité a réussi à plonger Microsoft Defender dans un état de veille prolongée en jouant avec l’outil de rapports de crash intégré à Windows. Une manip bien plus simple à mettre en œuvre que les méthodes utilisées jusqu’ici pour contourner les antivirus.
Oh les c…
1 « J'aime »
"We will use a tool that is always available on the machines of security researchers: Process Explorer. Right-click the process name then select Suspend from the context menu. "
Alors Process Explorer c’est super, mais pour faire la même chose sur le PC de Mme Michu, il y a Resource Monitor déjà présent (très pratique à une époque avec une des fameuses clefs USB pas chères issue de déchet de flash SSD et qui se corrompait, pour laisser une pause sieste à CrowdStrike afin d’accéder à certains fichiers en évitant le scan complet de CS qui avait pour effet de bord « d’éjecter » la clef niveau USB dès qu’il passait dans les répertoires corrompus)
J’ai pas lu, mais c’est interminable la liste des choses qui craignent sur W11, si on regroupe tout les problèmes de mises a jours, de kernel, de sécurités, de reseaux, de compatibilité matériels, etc etc, il est clairement le PIRE OS qu’ils ont sortie largement devant Windows Me
Le souci c’est que les annonces ne concernent que le dernier OS
Cet outil pour faire les crash dump est présent sur tous les windows donc il est fort possible que cela marche sur les windows + ancien.
Outil dont il faudrait qu’ils s’occupent sérieusement : il a servi comme base pour déployer un malware en 2023, puis pour extraire des données (génère le crash dump mémoire suite a simulation d’un crash et il est transformé en (fausse) image jpg pour être sorti du pc + facilement)