Windows Vista connaît sa première faille critique ?

windows vista logoQuelques jours que Windows Vista est disponible dans toutes ses versions sur le marché, mais déjà une faille importante est découverte dans le système d’exploitation. Et bien qu’aujourd’hui Microsoft cherche le débat pour minimiser l’importance de la faille, il n’en reste pas moins qu’elle est bien présente...

Une sécurité illusoire ?

C’est le système UAC (User Account Contrôl), le système de gestion sécurisé des utilisateurs, qui est en cause. Le fait est qu’UAC n’impose ou n’encourage pas à se passer du compte administrateur pour utiliser sa machine, ce qui permet à n’importe qui d’avoir les pleins pouvoirs sur celle-ci en cas de prise de contrôle. Un compte utilisateur normal peut pourtant être créé et utilisé avec des droits restreints, empêchant ainsi tout risque concernant le système, mais Microsoft admet que peu d’utilisateurs passent par ce moyen.

Mais la découverte de Joanna Rutkowska, experte en sécurité, va plus loin, puisque selon elle, même lorsque l’ordinateur est utilisé en tant que simple utilisateur, un programme peu malgré tout être exécuté en ayant les pleins pouvoirs sur le système, et donc s’attaquer au noyau. « Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d’installation en tant qu’administrateur, ce qui lui ouvre l’accès à l’ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau ! », explique Joanna Rutkowska.

La réponse de Microsoft

Selon Mark Russinovitch, responsable technique chez Microsoft, ce choix peut certes poser quelques problèmes, mais il s’agit pour Microsoft d’un choix permettant un équilibre entre sécurité et convivialité. « Les avenues potentielles d’attaque, quel que soit leur niveau de facilité ou leur champ d’application, ne sont en aucun cas des failles de sécurité », ajoute-t-il. Il ne s’agit donc effectivement pas d’une faille à proprement parler, toujours est-il que ce choix risque de poser de sérieux problèmes de sécurité aux utilisateurs et ne réglera certainement pas le problème des virus et autres malwares.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
28 commentaires
    Votre commentaire
  • jhoga
    L'UAC c'est vraiment nul niveau sécurité ... faut-il sacrifier la sécurité au profit de la simplicité d'utilisation?

    Personnellement, je ne pense pas ... mais microsoft si ...

    Ami utilisateur de vista ... les troyens ont désormais plus de droit sur votre machine que vous-même!
    0
  • Sundevil
    Lol troll pour rien, cest pas une faille, cest juste a l'utilisateur d'utiliser son pc correctement.

    Sous linux, si je laisse les droits en 777 partout, cest la meme chose que ce qui est decrit ici.
    0
  • jhoga
    Anonymous a dit :
    Lol troll pour rien, cest pas une faille, cest juste a l'utilisateur d'utiliser son pc correctement.

    Sous linux, si je laisse les droits en 777 partout, cest la meme chose que ce qui est decrit ici.


    Non pas vraiment, il est écrit que par défaut, l'exécution d'un programme qui nécessite les droits 777 les obtient automatiquement si c'est un fichier d'installation alors que toi ... tu ne possède même pas ces droits....


    EDIT: Humm .. j'ai lu cette news ailleurs .. et ce n'est pas exactement le même contenu ... Vu comme c'est écrit ici ...en effet ... c'est pas une faille ...
    0