Une faille critique dans Vista ?
mar, 20/02/2007 - 11:19
Alors que Windows Vista arrive bientôt à son premier mois de vie, une faille de sécurité importante est découverte dans le système d’exploitation. C’est le système UAC (User Account Contrôl), le système de gestion sécurisé des utilisateurs, qui est en cause. Le fait est qu’UAC n’impose ou n’encourage pas à se passer du compte administrateur pour utiliser sa machine, ce qui permet à n’importe qui d’avoir les pleins pouvoirs sur celle-ci en cas de prise de contrôle. Un compte utilisateur normal peut pourtant être créé et utilisé avec des droits restreints, empêchant ainsi tout risque concernant le système, mais Microsoft admet que peu d’utilisateurs passent par ce moyen.
Selon Joanna Rutkowska, experte en sécurité, va plus loin, même lorsque l’ordinateur est utilisé en tant que simple utilisateur, un programme peu malgré tout être exécuté en ayant les pleins pouvoirs sur le système, et donc s’attaquer au noyau.
« Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d’installation en tant qu’administrateur, ce qui lui ouvre l’accès à l’ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau ! », explique Joanna Rutkowska.
Selon Mark Russinovitch, responsable technique chez Microsoft, ce choix peut certes poser quelques problèmes, mais il s’agit pour Microsoft d’un choix permettant un équilibre entre sécurité et convivialité. Il ne s’agit donc effectivement pas d’une faille à proprement parler, toujours est-il que ce choix risque de poser de sérieux problèmes de sécurité aux utilisateurs et ne réglera certainement pas le problème des virus et autres malwares.