Analyse détaillée: https://securelist.com/game-of-threats/90116/
Pourquoi cette attaque a marché ?
- Parce que Windows masque les extensions de fichier mais se base quand même dessus pour déclencher une action.
- Que du coup, quand un utilisateur va double-cliquer sur un fichier, il ne saura pas quelle action le système va faire: OUVRIR le fichier de données ou EXÉCUTER le programme. Et il ne peut pas le voir à l'avance.
C'est idiot et dangereux.
À titre de comparaison sous Linux:
- L'explorateur ne se base pas sur l'extension du fichier mais détermine son type et choisit le programme approprié: Même si un fichier .jpg n'a pas l'extension .jpg il s'ouvrira correctement.
- Un fichier téléchargé ne peut pas être exécuté quand on double-clic dessus, sauf si l'utilisateur le marque explicitement comme exécutable.
(sauf les fichier .desktop, mais là encore il y a un mécanisme de confirmation.)
Ainsi si je télécharge un script shell (.sh) et que je double-clic dessus, il ne l’exécutera pas mais ouvrira l'éditeur de texte pour me l'afficher.
Je continue à dire que les choix technique de Microsoft sont vraiment merdique, et LÀ ENCORE, on a l'exemple qu'ils mènent à des infections. C'est le même refrain depuis des dizaines d'années.
(Permalink)