1 votes

user156901 avatar

Chrome exécute les fichiers .exe téléchargés sans vous en avertir

Demandé el 10 de Mai, 2016
Quand la question a-t-elle été
1739 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je me suis fait avoir en téléchargeant un .exe dans le navigateur Google Chrome, en s'attendant à un simple fichier texte. J'ai bien cliqué sur le lien qui a lancé le téléchargement, et j'ai bien cliqué une fois sur le téléchargement en bas à gauche de mon navigateur, là où Chrome affiche normalement les téléchargements.

Dans ces cas-là, je m'attends à ce que Chrome et/ou Windows m'avertissent qu'il ne faut pas exécuter des exécutables téléchargés à partir de sites non fiables, mais je n'en ai reçu aucun. Chrome a simplement exécuté l'exécutable en me montrant une sorte de programme d'installation d'un gestionnaire de téléchargement. Bien sûr, j'ai tué le processus dès que j'ai vu que j'avais exécuté l'exécutable. Mais je ne sais pas si cette opportunité qu'avait l'exécutable est suffisante pour causer des dommages.

Un scan par virustotal sur l'exécutable montre beaucoup de résultats :

AVG               Generic.7E5
AVware            InstallCore (fs)
AhnLab-V3         PUP/Win32.InstallCore
Avira (no cloud)  PUA/InstallCore.Gen4
Bkav              W32.HfsAdware.FEB6
ESET-NOD32        a variant of Win32/InstallCore.ACZ potentially unwanted
GData             Win32.Adware.InstallCore.GF
Ikarus            PUA.InstallCore
K7AntiVirus       Adware ( 004d2b271 )
K7GW              Adware ( 004d2b271 )
Malwarebytes      PUP.Optional.BundleInstaller
NANO-Antivirus    Trojan.Win32.InstallCore.ebwcin
Qihoo-360         HEUR/QVM06.1.0000.Malware.Gen
Sophos            Install Core Click run software (PUA)
Symantec          SMG.Heur!gen
VBA32             Malware-Cryptor.InstallCore.gen
VIPRE             InstallCore (fs)
Yandex            PUA.InstallCore!

Mes questions :

  • Comment se peut-il que Google Chrome ait exécuté le fichier sans aucun avertissement ?
  • Ce fichier (.exe) était un programme d'installation de logiciel, et une fois exécuté, je l'ai tué avec le gestionnaire de tâches. Pourrait-il techniquement avoir déjà endommagé mon ordinateur, même si je n'ai pas installé le produit proposé par l'installateur ?
  • Ou bien est-ce que Chrome et/ou Windows ont reconnu le fichier comme un programme d'installation et m'ont donc laissé l'exécuter, en supposant que je puisse toujours refuser l'installation par la suite ? Le programme d'installation a été signé par PromptSpeedy (Fried Cookie Ltd), GlobalSign CodeSigning CA - SHA256 - G2 et GlobalSign.
  • Si ce n'est pas le cas, quelles mesures dois-je prendre pour éviter d'autres dommages maintenant que j'ai déjà exécuté ce fichier une fois ?

Plus de détails sur le dossier peuvent être consultés ici : https://www.virustotal.com/nl/file/cdd371ffcef65b9a3fa3856ad5d4f3935319715c35bedf6cce06ae3ae9d5a4e5/analysis/1462894859/

Demandé el 10 de Mai, 2016 par user156901

Réponses

Trop de publicités?

1voto

Yorik avatar
Yorik Points 3956

"Est-ce que ça pourrait techniquement endommager mon PC ?"

OUI, il s'agissait d'un exécutable chargé en mémoire et exécuté sous votre compte d'utilisateur avec vos autorisations, voire même élevé en tant qu'installateur.

Que ce soit le cas ou non, qui sait ? Mais il a été diffusé dans des circonstances douteuses (redirection du nom du fichier, utilisation de la fonction "cacher les extensions par défaut") et est signalé comme un programme d'installation de logiciels publicitaires.

Il s'agissait probablement de demander la permission d'infecter votre ordinateur avec des logiciels publicitaires inutiles : une sorte de gentleman's agreement pour vous arnaquer.

Répondu el 10 de Mai, 2016 par Yorik (3956 Points )

1voto

Utkan Gezer avatar
Utkan Gezer Points 101

Le réglage de cette invite se trouve dans "Menu Démarrer" > "Options Internet" > "Sécurité" > (Internet) > "Personnaliser le niveau...". > "Lancement d'applications et de fichiers non sécurisés" > choisissez l'une des options suivantes ;

  • Désactiver
  • Activer
  • Prompt (recommandé)

UAC joue également un rôle dans la prévention de l'exécution des fichiers.

Répondu el 10 de Mai, 2016 par Utkan Gezer (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X