Bonjour les Vistasiens (nes)
<center>WindowsVistaconnaîtsapremièrefaillecritique?
</center>
Quelques jours que Windows Vista est disponible dans toutes ses versions sur le marché, mais déjà une faille importante est découverte dans le système d’exploitation. Et bien qu’aujourd’hui Microsoft cherche le débat pour minimiser l’importance de la faille, il n’en reste pas moins qu’elle est bien présente...
Une sécurité illusoire ?
C’est le système UAC (User Account Contrôl), le système de gestion sécurisé des utilisateurs, qui est en cause. Le fait est qu’UAC n’impose ou n’encourage pas à se passer du compte administrateur pour utiliser sa machine, ce qui permet à n’importe qui d’avoir les pleins pouvoirs sur celle-ci en cas de prise de contrôle. Un compte utilisateur normal peut pourtant être créé et utilisé avec des droits restreints, empêchant ainsi tout risque concernant le système, mais Microsoft admet que peu d’utilisateurs passent par ce moyen.
Mais la découverte de Joanna Rutkowska,experte en sécurité, va plus loin, puisque selon elle, même lorsque l’ordinateur est utilisé en tant que simple utilisateur, un programme peu malgré tout être exécuté en ayant les pleins pouvoirs sur le système, et donc s’attaquer au noyau. « Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d’installation en tant qu’administrateur, ce qui lui ouvre l’accès à l’ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau ! », explique Joanna Rutkowska.
La réponse de Microsoft
Selon Mark Russinovitch, responsable technique chez Microsoft, ce choix peut certes poser quelques problèmes, mais il s’agit pour Microsoft d’un choix permettant un équilibre entre sécurité et convivialité. « Les avenues potentielles d’attaque, quel que soit leur niveau de facilité ou leur champ d’application, ne sont en aucun cas des failles de sécurité », ajoute-t-il. Il ne s’agit donc effectivement pas d’une faille à proprement parler, toujours est-il que ce choix risque de poser de sérieux problèmes de sécurité aux utilisateurs et ne réglera certainement pas le problème des virus et autres malwares.
Source infos-du-net
Slts _DELL_