Vista : le danger vient de Setup.exe ? - Actualités CSO Documentation

Vista : le danger vient de Setup.exe ?

le 14/02/2007, par Marc Olanié, Documentation, 270 mots

Joanna Rutkowska porte un oeil critique sur la façon dont Vista abaisse automatiquement ses propres barrières de protection à chaque installation de programme. Les fameux UAC, User Account Control, opèrent l'équivalent d'un « su » avec privilèges système, capable même d'agir au niveau noyau, et ce, dès que l'on tente d'ajouter un programme. Quelque soit le programme d'ailleurs, même s'il s'agit d'un simple Tetris qui n'a pas franchement besoin de modifier des drivers noyau lors de son installation. Une réaction pavlovienne de Vista qui, fait remarquer la chasseresse de failles, peut transformer n'importe quel exécutable associé à un fichier manifest, en un vecteur d'attaque pouvant inspirer des esprits retords. A ce comportement du système s'ajouterait un bug d'intégration affectant les UAC eux-mêmes. Et de continuer son analyse au fil d'un second article intitulé « Vista Security Model - A Big Joke? » Cette querelle d'expert ne porte pas à proprement parler sur une faille ou sur un défaut de conception précis, mais sur la manière dont Microsoft considère les mécanismes de contrôle de privilège. Sont-ce des outils à ranger dans la catégorie « panoplie sécurité » ou de simple garde-fous de premiers niveaux, avec leurs limites imposées par la péréquation « sécurité/facilité d'utilisation » tel que l'estime Mark Russinovich ? Indiscutablement, les UAC constituent une formidable amélioration de la situation, comparativement au mode « tout admin » des précédentes éditions de Windows NT. Ce que craint Joanna Rutkowska, c'est que cette « apparente sécurité » ait pour conséquence un trop grand aveuglement des usagers. Vista est donc affecté d'une « faille psychologique ». Et il serait imprudent de considérer ce genre de danger avec moins d'attention qu'un bon vieil exploit reposant sur du code.

Un livre indispensable pour tout comprendre sur la virtualisation des...

La recomposition du secteur des télécoms et des réseaux n'est pas un vain mot, chacun connaît l'aspect opérateur avec la vente très médiatisée de SFR, mais côté réseaux tous les acteurs changent également....

le 05/05/2014, par Didier Barathon, 433 mots

Les plus de 50 ans tiennent les rênes des sociétés IT et télécoms en...

La question des successions est souvent agitée dans les télécoms en particulier chez les installateurs et intégrateurs. En fait, le monde de l'IT dans son ensemble est touché comme le prouve l'étude du cabinet...

le 18/09/2013, par Fabrice Alessi, 373 mots

Le marché de la sécurité ne connait pas la crise

Les ventes de solutions de sécurité informatiques devraient croître de plus de 7% par an entre 2012 et 2017 pour atteindre à cette date les 30 Md$, prévoit le cabinet d'étude Canalys. La sécurité fait figure...

le 14/08/2013, par Fabrice Alessi, 345 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »