TOOLinux

Le journal du Libre

PowerShell pour les pirates ?

mardi 13 décembre 2016

PowerShell, l’interpréteur de ligne de commande développé par Microsoft et installé par défaut sur la majorité de ses systèmes est un outil puissant très utile pour les administrateurs système. Mais d’après une récente étude réalisée par Symantec, qui l’a publiée sous forme de livre blanc, il a également séduit les pirates. D’après ce rapport, 95,4 % des scripts PowerShell analysés sont malveillants. Ces scripts servent à télécharger des charges utiles mais également à désinstaller des outils de sécurité ou encore à rechercher des mots de passe sur un réseau. Plusieurs grandes attaques ont récemment eu lieu grâce à ces scripts.

Symantec encourage donc les administrateurs à toujours utiliser la dernière version disponible mais aussi d’activer la journalisation étendue, afin de pouvoir surveiller avec précision ce qui se passe sur le système.

Liens :

- Explications sur le blog de Symantec
- Le livre blanc