En supposant que j'utilise un lecteur flash USB de confiance (ce qui signifie que c'est pas un périphérique qui ressemble à un lecteur USB et dont le but est d'endommager mon PC), est-il possible que mon PC soit infecté par un logiciel malveillant détecté par l'USB si j'exécute un programme antivirus qui ne permet à aucun fichier autorun.inf de s'exécuter à partir du lecteur USB ? J'ai deux PC, l'un exécutant Windows 10 et l'autre exécutant Windows 8.1.
Réponse courte: OUI
Vous pouvez être infecté même avec un système Windows entièrement corrigé et un antivirus mis à jour. Cela s'est déjà produit auparavant et peut se reproduire.
Il y a quelques années, le ver Stuxnet a été spécialement conçu pour attaquer les installations nucléaires iraniennes. Ils ont été touchés en utilisant des clés USB infectées, sans autorun.inf
ou exécuter quoi que ce soit à la main.
Ces vulnérabilités sont appelées zéro jour. L'attaquant le sait, mais pas le fournisseur et les sociétés antivirus. Mais ces vulnérabilités sont très prisées et ne seront pas utilisées sur une cible de faible valeur, car dès que l'attaque est détectée, ce n'est plus un jour zéro.
Si vous n'êtes pas une cible de grande valeur, vous n'avez généralement pas à vous soucier d'être frappé par un jour zéro. Habituellement, vous serez touché par une attaque d'ingénierie sociale, et vous monterez probablement dans le piège par vous-même, comme ouvrir un fichier exécutable avec l'icône d'un pdf ou d'une image ...
Oui,
Il n'y a pas beaucoup de façons pratiques de protéger contre ce type d'attaque [BadUSB]. La plupart d'entre eux ont un impact important sur la convivialité: