Can we do the same trick with a signed EXE file?
— Will Dormann (@wdormann) October 18, 2022
Sure! Why not?
We have a VM without internet connectivity, so we'll see a SmartScreen warning when we know it's being checked.
Signed calcxp.exe - ✅ (Checked w/ SmartScreen)
Modified a byte in sig - ❌ (No SmartScreen check)
😱 pic.twitter.com/4WwdDBpU0a
bleepingcomputer - Exploited Windows zero-day lets JavaScript files bypass security warnings
Assez impressionnant celui là. Bon il faut une intervention humaine: télécharger un truc "boaf" quelque part et surtout cliquer dessus. En bidouillant une clé de sécurité invalide dans le download (ou l'EXE), Windows ne va pas afficher une fenêtre de "Warning" comme s'il faisait confiance à ce truc téléchargé ... du PEBKAC, mais trou quand même
La vidéo: