Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Les virus aiment déjà Windows 7 ?


Invité salimdz

Messages recommandés

Les virus aiment déjà Windows 7 ?

 

Samedi 31 janvier 2009 à 00:30

 

Windows-7,2-E-176342-3.png

 

Plusieurs sources expliquent que Windows 7 est programmé de telle façon qu’il est très facile de créer une application qui désactive l’UAC sans l’autorisation ou même l’intervention de l’utilisateur.

 

UAC et Vista

Pour rappel, l’UAC (User Account Control) est un dispositif qui alerte l’utilisateur lorsqu’une opération en cours peut potentiellement mettre le système en danger. C’est un moyen offert à l’utilisateur d’arrêter le démarrage d’un virus avant qu’il ne soit trop tard, par exemple.

 

L’UAC de Vista avait été extrêmement critiqué, car il était trop présent. Il lancait trop de messages d’alerte et au final, l’utilisateur les ignorait ou il désactivait l'UAC tout simplement. Nous savons que Microsoft a tenté de pallier ce problème avec Windows 7 en proposant un UAC qui interpelle moins souvent l’utilisateur. Le problème est que la configuration actuelle de l’UAC le rend susceptible d’être désactivé par un virus sans que l’utilisateur soit alerté.

UAC vulnérable par défaut !

Comment cela est-il possible ? Par défaut, l’UAC est configuré pour alerter l’utilisateur d’un changement un programme tiers tente de modifier les paramètres de l’ordinateur, mais ne donne pas d’avertissement si l’utilisateur ne fait que modifier les paramètres de Windows. En effet, les modules Windows sont certifiés et peuvent donc changer les paramètres de l’ordinateur sans pour autant entraîner l’apparition d’un message d’avertissement. Or il est possible qu’un programme externe passe par un module de Windows pour désactiver totalement l’UAC.

 

Ce défaut est intéressant, car Microsoft a reconnu ce problème sur la plateforme recueillant les feedbacks portant sur Windows 7. L’éditeur de logiciel affirme néanmoins que ce n’est pas un bug, mais que cela fait partie du design de l’UAC de 7. Cela signifie donc que ce problème ne sera pas en principe corrigé sur la version définitive du système d’exploitation.

Un avertissement pour Microsoft

Il faut noter une chose qui nous semble importante. Il est très commun, lorsqu’un système d’exploitation est sur le point de sortir, que des éditeurs d’antivirus crient au loup afin de gonfler leurs ventes. Or, en l’espèce, il s’agit d’un cas particulier. L’auteur de l’alerte ne semble pas être affilié à une firme vendant un logiciel ou un service pour Windows et il propose un fichier servant de proof-of-concept, qui vient désactiver l’UAC de Windows 7 sans générer de message d'alerte.

 

Désactiver l’UAC permettrait à un programme malveillant de placer tout une série de virus à l’insu de l’utilisateur, comme le montre le fichier de démonstration. Il existe néanmoins une parade dans le cas où Microsoft ne souhaiterait pas changer de politique. Il est possible de forcer l’UAC à lancer un avertissement en mode Secure Desktop. On peut aussi rehausser le niveau de sécurité de l’UAC pour qu’il avertisse l’utilisateur de tout ce qui se passe. On peut néanmoins se demander si cette dernière mesure est réellement plus sure. En effet, trop d’avertissements tuent l’avertissement et l’utilisateur fatigué des avertissements pourrait cliquer oui sans se rendre compte qu’il est sur le point d’ouvrir la boîte de Pandore.

 

source : http://www.presence-pc.com/actualite/Windows-7-virus-UAC-33442/

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...