Windows 7 : un problème de sécurité avec l'UAC
Un malware peut changer le cran de sécurité
Récemment, ceux qui suivent le développement de Windows 7 ont probablement entendu parler d’un problème de sécurité touchant l’UAC. Ce dernier, pour User Account Control, est apparu avec Vista et permet de protéger le système contre une modification importante qui n’aurait pas été désirée. Les changements opérés par Microsoft permettent malheureusement à un malware, dans la bêta de Windows 7, de changer le niveau de sécurité de l’UAC.
L’UAC tire sa force d’un bureau sécurisé. Quand vous lancez l’installation d’un logiciel ou utilisez une application qui souhaite modifier un réglage important dans Windows, l’écran se noircit et une fenêtre de confirmation apparaît. Le fait que l’écran devienne de cette couleur ne signifie pas simplement que Microsoft cherche l’attention de l’utilisation. Du moins, pas uniquement. Cela signifie surtout que l’espace est sécurisé : les seules actions possibles peuvent venir du clavier ou de la souris. Aucun logiciel ne peut émuler leur comportement dans cet espace clos.
Dans Windows 7, une échelle de réglages est apparue :
Par défaut, les composants et logiciels du système peuvent élever silencieusement les droits de l’utilisateur pour que les choses se fassent en silence, exception faite bien sûr des installations de logiciels. Pour ce faire, ils disposent d’une signature qui leur permet d’être identifiés par le système. Du coup, l’UAC est beaucoup plus silencieux dans Windows 7.
Cela étant, Microsoft a fait un choix étrange, tellement étrange d’ailleurs qu’il n’en est plus logique : le composant qui gère le niveau de sécurité de l’UAC n’est pas protégé par le bureau sécurisé. Du coup, un malware peut tout à fait changer ledit niveau sans que le système demande une confirmation. Actuellement, le seul moyen de contourner le problème est de positionner le niveau à son maximum : l’UAC reprend alors le fonctionnement de Vista SP1.
De nombreux testeurs ont remonté l’information à Microsoft qui a répondu qu’il ne s’agissait pas d’un manque mais d’un véritable choix. Maintenant, on peut douter que l’éditeur reste sur sa position, car le plan a une vraie faille, et on imagine mal la firme ne pas réagir.
L’UAC tire sa force d’un bureau sécurisé. Quand vous lancez l’installation d’un logiciel ou utilisez une application qui souhaite modifier un réglage important dans Windows, l’écran se noircit et une fenêtre de confirmation apparaît. Le fait que l’écran devienne de cette couleur ne signifie pas simplement que Microsoft cherche l’attention de l’utilisation. Du moins, pas uniquement. Cela signifie surtout que l’espace est sécurisé : les seules actions possibles peuvent venir du clavier ou de la souris. Aucun logiciel ne peut émuler leur comportement dans cet espace clos.
Dans Windows 7, une échelle de réglages est apparue :
Par défaut, les composants et logiciels du système peuvent élever silencieusement les droits de l’utilisateur pour que les choses se fassent en silence, exception faite bien sûr des installations de logiciels. Pour ce faire, ils disposent d’une signature qui leur permet d’être identifiés par le système. Du coup, l’UAC est beaucoup plus silencieux dans Windows 7.
Cela étant, Microsoft a fait un choix étrange, tellement étrange d’ailleurs qu’il n’en est plus logique : le composant qui gère le niveau de sécurité de l’UAC n’est pas protégé par le bureau sécurisé. Du coup, un malware peut tout à fait changer ledit niveau sans que le système demande une confirmation. Actuellement, le seul moyen de contourner le problème est de positionner le niveau à son maximum : l’UAC reprend alors le fonctionnement de Vista SP1.
De nombreux testeurs ont remonté l’information à Microsoft qui a répondu qu’il ne s’agissait pas d’un manque mais d’un véritable choix. Maintenant, on peut douter que l’éditeur reste sur sa position, car le plan a une vraie faille, et on imagine mal la firme ne pas réagir.
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 2 février 2009 à 11:59
(19 408
lectures)
Il y a 60 commentaires
Modérateur
La réponse officielle de MS étant:
Pour moi on reviens au niveau de sécuritée de XP ... si on telecharge un code malveillant et qu'on l'active il a les droits admin ... une regression par rapport à XP
- This is not a vulnerability. The intent of the default configuration of UAC is that users don’t get prompted when making changes to Windows settings. This includes changing the UAC prompting level.
- Microsoft has received a great deal of usability feedback on UAC prompting behavior in UAC, and has made changes in accordance with user feedback.
- UAC is a feature designed to enable users to run software at user (non-admin) rights, something we refer to as Standard User. Running software as standard user improves security reduces TCO.
- The only way this could be changed without the user’s knowledge is by malicious code already running on the box.
- In order for malicious code to have gotten on to the box, something else has already been breached (or the user has explicitly consented)
Pour moi on reviens au niveau de sécuritée de XP ... si on telecharge un code malveillant et qu'on l'active il a les droits admin ... une regression par rapport à XP
INpactien
It's not a bug, it's a feature 
Edité par Samolax le lundi 2 février 2009 à 12:04
Edité par Samolax le lundi 2 février 2009 à 12:04
INpactien
La réponse officielle de MS étant:
Pour moi on reviens au niveau de sécuritée de XP ... si on telecharge un code malveillant et qu'on l'active il a les droits admin ... une regression par rapport à XP
- This is not a vulnerability. The intent of the default configuration of UAC is that users don’t get prompted when making changes to Windows settings. This includes changing the UAC prompting level.
- Microsoft has received a great deal of usability feedback on UAC prompting behavior in UAC, and has made changes in accordance with user feedback.
- UAC is a feature designed to enable users to run software at user (non-admin) rights, something we refer to as Standard User. Running software as standard user improves security reduces TCO.
- The only way this could be changed without the user’s knowledge is by malicious code already running on the box.
- In order for malicious code to have gotten on to the box, something else has already been breached (or the user has explicitly consented)
Pour moi on reviens au niveau de sécuritée de XP ... si on telecharge un code malveillant et qu'on l'active il a les droits admin ... une regression par rapport à XP
Non ca concerne uniquement les binaires windows, l'élevation silencieuse.
Après cette faille concerne un cas vraiment précis. La news est assez bien détaillée.
Je pense aussi que Microsoft va réagir.
INpactien
Ce n'est pas la version définitive, espérons que crosoft changera de discourt et règlera le problème.
Après, il ne faut pas se plaindre de ne pas avoir de sécurité si on la désactive : le système ne peut pas tout empêcher sinon on ne peut plus rien faire et inversement. C'est un principe de sécurité de base, plus on à de fonctionnalité (OS ou Applications), plus on a de faille de sécurité.
Après, il ne faut pas se plaindre de ne pas avoir de sécurité si on la désactive : le système ne peut pas tout empêcher sinon on ne peut plus rien faire et inversement. C'est un principe de sécurité de base, plus on à de fonctionnalité (OS ou Applications), plus on a de faille de sécurité.
Modérateur
Non ca concerne uniquement les binaires windows, l'élevation silencieuse.
Après cette faille concerne un cas vraiment précis. La news est assez bien détaillée.
Je pense aussi que Microsoft va réagir.
Après cette faille concerne un cas vraiment précis. La news est assez bien détaillée.
Je pense aussi que Microsoft va réagir.
Bien sur, mais là, ça veux dire que n'importe quel programme peux aller modifier les paramètres UAC, avant de s'installer sur le système
Donc de ce que je comprend, c'est une faille permettant l'elevation de privilège.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 60 commentaires
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
