Microsoft Defender bloque l'outil d'activation MAS de Windows : alerte de sécurité ou simple erreur ?
Microsoft Defender signale actuellement les scripts d'activation Microsoft (MAS) comme des logiciels malveillants. Les experts soupçonnent que les utilisateurs pourraient être victimes de techniques de brouillage DNS, ce qui engendre des risques de sécurité.
Microsoft Defender a commencé à signaler et à bloquer Microsoft Activation Scripts (MAS), l'un des outils open source les plus utilisés pour activer illégalement les licences Windows et Office. Cette mesure fait suite à de nombreux signalements de la communauté indiquant que le logiciel de sécurité de Microsoft a identifié cet outil comme une menace d'hameçonnage.
Le problème de Microsoft Defender signale l'outil MAS.
Récemment, de nombreux utilisateurs ont signalé que Microsoft Defender bloquait directement l'exécution de scripts MAS. D'après les données circulant sur les réseaux sociaux, notamment des captures d'écran d'utilisateurs de la plateforme X, le système de défense de Windows a classé cet outil comme logiciel indésirable ou contenant du code malveillant.

Il convient de noter que Microsoft Store (MAS) est depuis longtemps très apprécié par la communauté technique pour la transparence de son code source sur GitHub. Cependant, le renforcement du contrôle exercé par Microsoft sur les outils qui interfèrent fortement avec le système de licences montre que l'entreprise privilégie la protection de l'intégrité du système d'exploitation.
Des soupçons émergent concernant les techniques de manipulation du DNS.
Contrairement aux informations faisant état d'un blocage, plusieurs tests indépendants ont démontré que la version originale de MAS fonctionnait parfaitement sans aucune interférence de Defender. Ceci a conduit à une hypothèse importante en matière de cybersécurité : les utilisateurs rencontrant cette erreur pourraient avoir été victimes d'une manipulation DNS.
Dans ce scénario, l'attaquant pourrait rediriger les utilisateurs vers de faux sites web au lieu des sites officiels. Sur ces sites, les utilisateurs pourraient télécharger, à leur insu, des versions modifiées de MAS contenant des logiciels malveillants ou des scripts exécutables dangereux. Dans ce cas, l'avertissement émis par Microsoft Defender est pleinement justifié afin de protéger le système contre les attaques visant à voler des données.
Risques liés à l'utilisation d'outils d'activation non officiels
L'utilisation de scripts d'activation présente toujours un équilibre délicat entre praticité et risques de sécurité. Tout outil nécessitant des privilèges d'administrateur élevés pour modifier les fichiers système peut être exploité pour installer des logiciels espions. Les experts recommandent aux utilisateurs de faire preuve d'une extrême prudence, de vérifier soigneusement la source des téléchargements et de ne pas ignorer les alertes de leur antivirus dans ce type de situation.
Pour l'instant, Microsoft n'a pas publié de commentaire officiel indiquant s'il s'agit d'une analyse à grande échelle visant à détecter les outils de piratage ou simplement d'une réponse aux fausses variantes de MAS contenant des logiciels malveillants qui circulent sur Internet.


