Quantcast
Sommaire
EditoWeb MagaZine
Internet
02/02/2009 - 12:42

Windows 7 : un problème de sécurité avec l'UAC

Récemment, ceux qui suivent le développement de Windows 7 ont probablement entendu parler d’un problème de sécurité touchant l’UAC. Ce dernier est apparu avec Vista et permet de protéger le système contre une modification importante qui n’aurait pas été désirée.



Les changements opérés par Microsoft permettent malheureusement à un malware, dans la bêta de Windows 7, de changer le niveau de sécurité de l’UAC.

L’UAC tire sa force d’un bureau sécurisé. Quand vous lancez l’installation d’un logiciel ou utilisez une application qui souhaite modifier un réglage important dans Windows, l’écran se noircit et une fenêtre de confirmation apparaît. Le fait que l’écran devienne de cette couleur ne signifie pas simplement que Microsoft cherche l’attention de l’utilisation. Du moins, pas uniquement. Cela signifie surtout que l’espace est sécurisé : les seules actions possibles peuvent venir du clavier ou de la souris. Aucun logiciel ne peut émuler leur comportement dans cet espace clos.

Dans Windows 7, une échelle de réglages est apparue : Par défaut, les composants et logiciels du système peuvent élever silencieusement les droits de l’utilisateur pour que les choses se fassent en silence, exception faite bien sûr des installations de logiciels. Pour ce faire, ils disposent d’une signature qui leur permet d’être identifiés par le système. Du coup, l’UAC est beaucoup plus silencieux dans Windows 7.

Cela étant, Microsoft a fait un choix étrange, tellement étrange d’ailleurs qu’il n’en est plus logique : le composant qui gère le niveau de sécurité de l’UAC n’est pas protégé par le bureau sécurisé. Du coup, un malware peut tout à fait changer ledit niveau sans que le système demande une confirmation. Actuellement, le seul moyen de contourner le problème est de positionner le niveau à son maximum : l’UAC reprend alors le fonctionnement de Vista SP1.

De nombreux testeurs ont remonté l’information à Microsoft qui a répondu qu’il ne s’agissait pas d’un manque mais d’un véritable choix. Maintenant, on peut douter que l’éditeur reste sur sa position, car le plan a une vraie faille, et on imagine mal la firme ne pas réagir.


Source: Yahoo News

Awa Diakhate










Flashback :
< >

Mardi 23 Août 2016 - 19:45 Portail automatique Istres Provence

Mercredi 23 Novembre 2011 - 21:22 Les Français en temps de crise

Monde: Toute l'Actu | Nouvelles, textes, poèmes et fictions | France | Régions | L'Info en Temps Réel | Commerces et services | Publi-Reportages | Internet | L'Economie en temps réel et en continu | La Bourse en Direct | Faits Divers - Société | Humeurs - Rumeurs | Tribune Libre | Chroniques | Art et Culture | Histoire | Al Wihda International | Altermag | Forum laïc | Stars-Sailors-League






Partageons sur FacebooK
Facebook Sylvie EditoWeb Facebook Henri EditoWeb



Facebook
Twitter
LinkedIn
Instagram
Pinterest