Windows 7 est vulnérable aux malwares et le restera

02 février 2009 à 18h44
0
00A0000001930830-photo-logo-uac-windows-7.jpg
Microsoft promet pour Windows 7 un contrôle des comptes d'utilisateurs (user account control ou UAC) moins envahissant sans toutefois porter préjudice à la sécurité. Il semblerait toutefois qu'il y ai encore du chemin à parcourir, puisque certes ces invites de confirmation sont désormais plus discrètes, mais elles sont aussi et surtout victimes d'une vulnérabilité les rendant inutiles.

Le panneau de configuration permet effectivement de paramétrer la manière dont se comporte l'UAC. Par défaut, ce dernier ne se manifeste plus lorsque l'utilisateur, ou un logiciel malveillant en l'occurrence, tente de modifier les paramètres de Windows. Il se déclenche en revanche pour ce type de modifications sous Windows Vista.

Un simple script Visual Basic suffirait ainsi à le désactiver, ouvrant la porte à d'autres intrusions dans le système d'exploitation. Windows n'est effectivement pas capable de différencier une action réellement effectuée par l'utilisateur d'une action automatiquement programmée. C'est d'ailleurs la raison pour laquelle l'UAC s'exécute dans un environnement dit sécurisé, bloquant théoriquement l'interaction avec d'autres applications.

00F0000001897108-photo-user-account-control-settings-sous-windows-7.jpg
Rafael Rivera, l'un des testeurs qui a découvert cette faille, a publié sur son blog un script de 14 lignes permettant de désactiver silencieusement l'User Account Control. Quelques lignes supplémentaires suffiraient à lancer un logiciel malveillant. Cette vulnérabilité serait en fait une fonctionnalité by design découlant de la manière dont le système est conçu et de la volonté de rendre l'UAC moins intrusif, à en croire les réponses des équipes de Microsoft sur les forums de la rubrique Connect, réservée aux testeurs de Windows 7. Il n'est donc pas prévu qu'il soit corrigé dans la version finale.

Trois solutions existent : paramétrer l'UAC à son niveau maximal, le rendant aussi envahissant qu'il ne l'est sous Vista, utiliser son ordinateur avec un compte utilisateur n'ayant pas les droits d'administrateur, ou encore faire attention aux logiciels qu'on se procure.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Google Earth 5 plonge sous les océans
Sarkozy : la loi contre le piratage sera
Exclusivité d'Orange sur l'iPhone : SFR et Bouygues Telecom dans les starting-blocks
Des soldes chez Electronic Arts jusqu'au 11 février
Sony Ericsson Premier 3 : un mobile qui convertit des CD en MP3 à la volée
Transcend complète ses SSD d'un modèle de 192 Go
La générosité du site officiel de  L'Entraîneur 2009
Guide d'achat appareil photo février 2009 sur Clubic
Mofiria : l'authentification par le réseau vasculaire
GeeXboX : le media center Linux passe en 1.2
Haut de page