Vista connaît sa première faille critique ?

La section attend toutes les questions, impressions, avis ou astuces ou informations sur Windows Vista, Windows 7, Windows 8. Les problèmes aussi...

Modérateur: Modérateurs

Vista connaît sa première faille critique ?

Messagepar Dell » 19 Fév 2007 17:20

Bonjour les Vistasiens (nes)

<center>WindowsVistaconnaîtsapremièrefaillecritique?
</center>

Quelques jours que Windows Vista est disponible dans toutes ses versions sur le marché, mais déjà une faille importante est découverte dans le système d’exploitation. Et bien qu’aujourd’hui Microsoft cherche le débat pour minimiser l’importance de la faille, il n’en reste pas moins qu’elle est bien présente...
Une sécurité illusoire ?

C’est le système UAC (User Account Contrôl), le système de gestion sécurisé des utilisateurs, qui est en cause. Le fait est qu’UAC n’impose ou n’encourage pas à se passer du compte administrateur pour utiliser sa machine, ce qui permet à n’importe qui d’avoir les pleins pouvoirs sur celle-ci en cas de prise de contrôle. Un compte utilisateur normal peut pourtant être créé et utilisé avec des droits restreints, empêchant ainsi tout risque concernant le système, mais Microsoft admet que peu d’utilisateurs passent par ce moyen.

Mais la découverte de Joanna Rutkowska,experte en sécurité, va plus loin, puisque selon elle, même lorsque l’ordinateur est utilisé en tant que simple utilisateur, un programme peu malgré tout être exécuté en ayant les pleins pouvoirs sur le système, et donc s’attaquer au noyau. « Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d’installation en tant qu’administrateur, ce qui lui ouvre l’accès à l’ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau ! », explique Joanna Rutkowska.
La réponse de Microsoft

Selon Mark Russinovitch, responsable technique chez Microsoft, ce choix peut certes poser quelques problèmes, mais il s’agit pour Microsoft d’un choix permettant un équilibre entre sécurité et convivialité. « Les avenues potentielles d’attaque, quel que soit leur niveau de facilité ou leur champ d’application, ne sont en aucun cas des failles de sécurité », ajoute-t-il. Il ne s’agit donc effectivement pas d’une faille à proprement parler, toujours est-il que ce choix risque de poser de sérieux problèmes de sécurité aux utilisateurs et ne réglera certainement pas le problème des virus et autres malwares.

Source infos-du-net

Slts _DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, mobile inOne go
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 11481
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Faille Vista

Messagepar pipi06 » 01 Mar 2007 18:12

Ce n'est pas seulement une faille qui a été découverte, mais 4 depuis la sortie officiel de Vista.
+ de détail a cette adresse :
http://id-reseaux.info/blog/index.php?2 ... ploitation
pipi06
 
Messages: 1
Inscription: 01 Mar 2007 18:07

Messagepar Achille1er » 01 Mar 2007 18:47

C'est inévitable, la croissance du taux de patch à tellement augmenté pour XP qu'il est devenu très dur d'utiliser un PC/Windows pour un service de 24/24 H (sans parler des autres problèmes), mais il n'y a pas beaucoup de raisons que Vista inverse la tendance (sauf qu'il y en a une grosse quand-même pour que les re-démarrages soient, eux, moins-fréquents que les patchs).
Il faudra soit se couper d'internet, soit patcher un peu comme Avast, plusieurs fois par jour si besoin... :lol:
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2162
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland


Retourner vers Windows 8

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités