Qu'est-ce que GatherNetworkInfo.vbs et s'agit-il d'un risque de sécurité?

GatherNetworkInfo.vbs est un fichier VBS (Visual Basic Script) présent dans toutes les versions du système d'exploitation Windows à partir de Windows 7. GatherNetworkInfo.vbs se trouve dans le dossier racine (c'est là où se trouve le dossier Windows sur votre ordinateur) et est un fichier préinstallé sur toutes les versions du système d'exploitation Windows qui a été développé et publié depuis les jours de Windows 7. Pour une raison quelconque, cependant, le fichier GatherNetworkInfo.vbs est signalé comme un problème de sécurité par quelques détections de menaces différentes moteurs. L'un des moteurs de détection des menaces qui marque le GatherNetworkInfo.vbs comme un fichier potentiellement dangereux est celui utilisé par le programme de sécurité informatique tiers connu sous le nom de Zemana.

Le fichier GatherNetworkInfo.vbs étant signalé comme une menace est particulièrement inquiétant car, à en juger par son emplacement, le fichier est un fichier système Windows, et il l'est en fait. Préoccupés par le fait que le fichier soit signalé comme étant un problème de sécurité potentiel (et le fichier étant même mentionné dans un exploit qui a été découvert pour avoir permis à des tiers d'infiltrer des ordinateurs Windows), d'innombrables experts civils ont pris sur eux d'analyser attentivement le fichier GatherNetworkInfo.vbs.

Eh bien, tout d'abord, le fichier GatherNetworkInfo.vbs est en effet un fichier système Windows. À en juger par son code, le travail du fichier GatherNetworkInfo.vbs est de rassembler un tableau d'informations réseau et de consigner toutes ces informations dans le sous-dossier Config situé dans le dossier Windows . Le script GatherNetworkInfo.vbs commence à faire son travail chaque fois qu'une trace netsh en cours d'exécution est arrêtée. Bien que le code du script indique qu'il a, dans une certaine mesure, une autorité sur le réseau de l'ordinateur hôte, il n'y a aucune preuve que le script puisse transmettre les données qu'il collecte à un autre emplacement via le réseau de l'ordinateur hôte.

On pourrait alors se demander - si le script GatherNetworkInfo.vbs est effectivement un fichier système Windows et que son code n'indique en aucun cas que le script a des intentions malveillantes, pourquoi le fichier est-il signalé comme un problème de sécurité potentiel par certains moteurs de détection de menaces? Eh bien, dans le rare casting de GatherNetworkInfo.vbs, le résultat que ces moteurs de détection de menaces spécifiques crachent est un faux positif. Si vous souhaitez que cela soit prouvé, mis à part le fait que le script est très certainement un fichier système Windows tant qu'il se trouve dans le dossier racine de votre ordinateur, exécutez simplement des analyses avec une variété de moteurs de détection de menaces différents et vous ne verrez que un ou deux marquent le script GatherNetworkInfo.vbs.

La raison pour laquelle même un ou deux moteurs de détection des menaces signalent le script GatherNetworkInfo.vbs comme un risque de sécurité potentiel est que le fichier GatherNetworkInfo.vbs n'est pas un objet compilé qui a été signé numériquement par Microsoft lui-même. Au lieu de cela, il s'agit simplement d'un fichier de script situé au cœur de votre ordinateur, et quelques moteurs de détection de menaces sont codés pour voir cela comme un comportement malveillant. Tout ce que Microsoft avait à faire était de compiler le script GatherNetworkInfo.vbs et de le signer numériquement, et il n'y aurait même pas de faux positif à craindre. Dans tous les cas, cependant, le fait est que le fichier de script GatherNetworkInfo.vbs situé dans le dossier racine de votre ordinateur est totalement sûr et ne constitue en aucun cas un risque de sécurité.