Windows 7 : une porte ouverte aux virus

Alors que le développement de Windows 7 s’intensifie et qu’une Release Candidate du nouveau système d’exploitation de Microsoft est attendue pour le mois d’avril (voir Windows 7 : release candidate en avril), un chercheur met en garde la firme et ses utilisateurs à propos d’une faille de sécurité qui se serait glissée dans la version bêta qui circule actuellement. Il s’agit d’une faille dans le système de gestion des droits UAC, qui permettrait à une personne de désactiver totalement et de manière transparente les contrôles imposés par ce dernier.

Déjà une faille pour Windows 7


La sécurité de Windows 7 peut donc être compromise par une faille découverte récemment dans la version bêta du système d’exploitation de Microsoft. Elle permet donc à une personne de contourner le système de contrôle imposé par UAC et ainsi de modifier le système sans que l’utilisateur en soit averti. Cela peut notamment permettre la propagation de virus, habituellement détectés par UAC lorsqu’ils tentent d’apporter une modification au système. Celui-ci étant désactivé, de surcroît sans que l’utilisateur en soit averti, cela permet à n’importe quel virus ou personne distante d’effectuer à volonté des modifications sur le système de manière transparente.

« Vous pouvez automatiser un redémarrage une fois l’UAC modifié, ajouter un programme au dossier de démarrage de l’utilisateur et, grâce à la désactivation du composant, travailler avec des privilèges administrateurs prêts à provoquer des dégâts », explique le chercheur Long Zheng, qui a découvert la faille. La réaction de Microsoft face à cette faille se serait soldée, à la surprise du chercheur, par l’ignorance de la société qui n’y a toujours pas apporté de modification. « C’est un véritable jeu d’enfant de la corriger », explique le chercheur, qui précise qu’il suffit d’informer l’utilisateur lorsque des paramètres de Windows ou de l’UAC sont modifiés.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
54 commentaires
    Votre commentaire
  • Onitashi
    Et c'est la que l'antivirus intervient :o)
    0
  • lolotux
    "qu’il suffit d’informer l’utilisateur lorsque des paramètres de Windows ou de l’UAC sont modifiés."

    A la condition d'être constamment devant son PC lorsqu'il est allumé !
    0
  • lolotux
    Comme dit onitashi : d'où l'importance d'un antivirus, antirootkit, et firewall bien configuré !
    0