PowerShell pour les pirates ?

PowerShell, l’interpréteur de ligne de commande développé par Microsoft et installé par défaut sur la majorité de ses systèmes est un outil puissant très utile pour les administrateurs système. Mais d’après une récente étude réalisée par Symantec, qui l’a publiée sous forme de livre blanc, il a également séduit les pirates. D’après ce rapport, 95,4 % des scripts PowerShell analysés sont malveillants. Ces scripts servent à télécharger des charges utiles mais également à désinstaller des outils de sécurité ou encore à rechercher des mots de passe sur un réseau. Plusieurs grandes attaques ont récemment eu lieu grâce à ces scripts.

Symantec encourage donc les administrateurs à toujours utiliser la dernière version disponible mais aussi d’activer la journalisation étendue, afin de pouvoir surveiller avec précision ce qui se passe sur le système.

Liens :

 Explications sur le blog de Symantec
 Le livre blanc