INFORMATIQUE : la plus grande experte mondiale en sécurité informatique dénonce une faille critique dans le tout dernier Windows Vista

 

 

Quelques jours seulement après la mise en vente de Windows Vista dans toutes ses versions sur le marché, une faille importante de sécurité vient d’être découverte par la célèbre Joanna Rutkowska dans le système d’exploitation Vista . C’est le système UAC (User Account Contrôl), le système de gestion sécurisé des utilisateurs, qui est en cause. Le fait est qu’UAC n’impose ou n’encourage pas à se passer du compte administrateur pour utiliser sa machine, ce qui permet à n’importe qui d’avoir les pleins pouvoirs sur celle-ci en cas de prise de contrôle.

 

publicité:

 

Un compte utilisateur normal peut pourtant être créé et utilisé avec des droits restreints, empêchant ainsi tout risque concernant le système, mais Microsoft admet que peu d’utilisateurs passent par ce moyen. Mais la découverte de Joanna Rutkowska, experte en sécurité, va plus loin, puisque selon elle, même lorsque l’ordinateur est utilisé en tant que simple utilisateur, un programme peu malgré tout être exécuté en ayant les pleins pouvoirs sur le système, et donc s’attaquer au noyau. « Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d’installation en tant qu’administrateur, ce qui lui ouvre l’accès à l’ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau ! », explique Joanna Rutkowska.

La réponse de Microsoft
Selon Mark Russinovitch, responsable technique chez Microsoft, ce choix peut certes poser quelques problèmes, mais il s’agit pour Microsoft d’un choix permettant un équilibre entre sécurité et convivialité. « Les avenues potentielles d’attaque, quel que soit leur niveau de facilité ou leur champ d’application, ne sont en aucun cas des failles de sécurité », ajoute-t-il. Il ne s’agit donc effectivement pas d’une faille à proprement parler, toujours est-il que ce choix risque de poser de sérieux problèmes de sécurité aux utilisateurs et ne réglera certainement pas le problème des virus et autres malwares.

 

 

< retour vers la page "Actu à la Une"

 

 

Notre sélection Info Internationale

 

Notre sélection info nationale

 

© paca informations économiques 2007

EPHEMERIDE

Découvrir ?

REVUE de PRESSE économique du net :

découvrez notre revue de presse en ligne effectuée aujourd'hui Découvrir ? La Tribune : - Les Echos - Le Figaro eco - L'Express & L'Expansion - le Monde : - le NouvelObs éco : L'Expansion 18h.com, le quotidien :

Nos Outils Journalistiques

Nos autres Outils : la vie plus facile en un seul click

Lire toute la presse économique en ligne gratuitement - ouvrir ? Entrez en 1 click dans tous les services pros des banques françaises - ouvrir ? Les cours de la Bourse en Direct avec Boursier.com - ouvrir ? sécutité & outils internet utilisés par nos services - ouvrir ? les services en lignes de l'administration - ouvrir ? les Prévisions du Sud est