Microsoft conteste la vulnérabilité de l'UAC de Windows 7

03 février 2009 à 15h43
0
00A0000001487700-photo-logo-de-microsoft-windows-vista.jpg
Le remaniement du contrôle des comptes d'utilisateurs sous Windows 7, permettant à un logiciel malveillant de le contourner aisément, n'est définitivement pas une vulnérabilité aux yeux de Microsoft.

Bernard Ourghanlian, directeur technique et sécurité de Microsoft France, atteste que ce comportement permissif de l'UAC (user account control) est volontaire. L'objectif étant qu'avec la configuration par défaut d'UAC sous Windows 7, « l'utilisateur n'ait pas à donner son consentement quand il effectue des changements dans le paramétrage de Windows. Ceci inclut également et logiquement le niveau de consentement d'UAC. » La nouvelle interface de paramétrage de ce dispositif de sécurité répondrait aux très nombreux retours des utilisateurs de Windows Vista, qui réclamaient visiblement qu'il se manifeste moins facilement par défaut.

Microsoft rappelle également que pour qu'un changement du paramétrage d'UAC se fasse à l'insu de l'utilisateur, il faut qu'un logiciel malveillant soit déjà présent sur la machine. « Pour que le code malfaisant en question soit présent sur la machine, il faut que quelque chose d'autre d'anormal se doit déjà produit antérieurement ou que l'utilisateur ait explicitement donné son consentement, » précise Bernard Ourghanlian. « UAC permet l'utilisation de Windows sans privilège spécifique » (avec un compte utilisateur qui n'est pas administrateur).
00F0000001897108-photo-user-account-control-settings-sous-windows-7.jpg
Il ajoute enfin que comme prévu et comme le montre la capture d'écran ci-contre, UAC « n'avertit pas l'utilisateur quand il change les paramètres de Windows ».

« Windows 7 fait ce qu'il dit qu'il va faire, » conclut-il. Reste que le compte utilisateur par défaut est administrateur et que le consommateur moyen ne se rendra probablement pas dans le panneau de configuration pour prendre connaissance du paramétrage d'UAC.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Une date ferme pour la sortie de  Runes Of Magic
+12% sur les ventes de PC en Europe de l'Ouest
Médiamétrie publie sont Top 50 du web hexagonal de décembre
Flickr : bientôt la vidéo pour tout le monde... limitée
Un Net bridé pour Nathalie Kosciusko-Morizet !
Toshiba TG01 : smartphone tactile de 4,1 pouces avec processeur 1 Ghz sous WMobile 6.1
Skype 4.0 : version finale en téléchargement
Du changement à la direction de Yahoo
CRM : Squid Solutions lève 3 millions d’euros
Une vidéo « hollywoodienne » de  Red Faction Guerilla
Haut de page