S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Windows 7 : un problème de sécurité avec l'UAC

Un malware peut changer le cran de sécurité

Récemment, ceux qui suivent le développement de Windows 7 ont probablement entendu parler d’un problème de sécurité touchant l’UAC. Ce dernier, pour User Account Control, est apparu avec Vista et permet de protéger le système contre une modification importante qui n’aurait pas été désirée. Les changements opérés par Microsoft permettent malheureusement à un malware, dans la bêta de Windows 7, de changer le niveau de sécurité de l’UAC.

L’UAC tire sa force d’un bureau sécurisé. Quand vous lancez l’installation d’un logiciel ou utilisez une application qui souhaite modifier un réglage important dans Windows, l’écran se noircit et une fenêtre de confirmation apparaît. Le fait que l’écran devienne de cette couleur ne signifie pas simplement que Microsoft cherche l’attention de l’utilisation. Du moins, pas uniquement. Cela signifie surtout que l’espace est sécurisé : les seules actions possibles peuvent venir du clavier ou de la souris. Aucun logiciel ne peut émuler leur comportement dans cet espace clos.

Dans Windows 7, une échelle de réglages est apparue :

uac

Par défaut, les composants et logiciels du système peuvent élever silencieusement les droits de l’utilisateur pour que les choses se fassent en silence, exception faite bien sûr des installations de logiciels. Pour ce faire, ils disposent d’une signature qui leur permet d’être identifiés par le système. Du coup, l’UAC est beaucoup plus silencieux dans Windows 7.

Cela étant, Microsoft a fait un choix étrange, tellement étrange d’ailleurs qu’il n’en est plus logique : le composant qui gère le niveau de sécurité de l’UAC n’est pas protégé par le bureau sécurisé. Du coup, un malware peut tout à fait changer ledit niveau sans que le système demande une confirmation. Actuellement, le seul moyen de contourner le problème est de positionner le niveau à son maximum : l’UAC reprend alors le fonctionnement de Vista SP1.

De nombreux testeurs ont remonté l’information à Microsoft qui a répondu qu’il ne s’agissait pas d’un manque mais d’un véritable choix. Maintenant, on peut douter que l’éditeur reste sur sa position, car le plan a une vraie faille, et on imagine mal la firme ne pas réagir.
Publiée le 02/02/2009 à 11:59

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;