L'UAC de Windows 7 pas encore au point
L’UAC de Windows 7 n’a pas fini de faire parler de lui. Une nouvelle faille – à moins que ce ne soit encore une fonctionnalité voulue par Microsoft ? – vient en effet d’être repérée dans ce système de contrôle des comptes d’utilisateurs.
It’s not a bug, it’s a feature
Il serait ainsi possible pour un programme donné d’élever automatiquement ses privilèges, sans pour autant que l’UAC ne demande une confirmation auprès de l’utilisateur ni qu’il soit préalablement désactivé. Pour y arriver, l’application utilise le fichier rundll32.exe de Windows, un fichier signé qui dispose donc d’une possibilité d'élévation automatique de ses privilèges. Logique me direz-vous.
Problème, n’importe quelle DLL alors chargée bénéficie à son tour des droits de l’application rundll32.exe ! Il devient alors possible d’exécuter n’importe quel code malicieux, sans pour autant que l’UAC ne demande confirmation auprès de l’utilisateur…
Microsoft n’a pas encore officiellement réagi à ce bug (difficile ici de croire qu’il s’agit d’une fonctionnalité voulue), mais selon certaines sources l’éditeur aurait déjà résolu le problème. Reste à savoir si un patch verra le jour pour les millions de bêta-testeurs de Windows 7.
- Hercules : un eCafé sous Windows XP
- Deux GeForce Low Profile chez Galaxy
- Lian Li PC-A06F : 100% alu
- Un autre test du boîtier Antec 902 (Puissance PC)
- Quand les batteries des portables tuent…
- TMOS : l’écran du futur ?
- Windows 7 Starter : attention danger ?
- Snow Leopard bientôt terminé ?
- Windows XP va enfin prendre sa retraite
- Un iPod de 240 Go, c'est possible
- Asus doit vider ses stocks
- Le marché des CPU va mal
- 4 Go : Windows 7, ça se passe comment ? (6)
- Trois disques durs externes en test (Les Numériques)
- Vista : l’OS de Microsoft le plus détesté
- Windows 7 sur netbook : jugez par vous même
- Mort des Core 2 Extreme 45 nm : vive le 32 nm
- Un Cell à 45 nm dans la PS3 en juin ?
Vu qu'en plus on sait que la majorité des malwares se lancent déjà avec rundll23.exe je sens qu'ils vont en être heureux !!! surtout si en plus ils ont un accès de haut niveaux, ils pourront aller se mettre un peu partout dans le disque dur....
Qui Vivra Verra;-)
En parlant d'UAC, j'ai dû désactiver celui de Vista car impossible d'enregistrer un fichier Excel 2007 et Word 2007 sur notre serveur de fichiers...
J'ai du mal à comprendre.
Il faut remettre les choses dans leur contexte.
Pour que ces programmes puissent fonctionner il faut qu'ils soient déjà présent dans le systeme... Donc il y a toujours au moins une action de la part de l'utilisateur qui va faire entrer le programme dans son PC.
C'ets comme une cheval de troie, tu as beau avoir 15000 firewall, si tu installes un cheval de troie, tes firewalls ne sont plus d'aucune utilité vu qu'il es entré grace à toi.
Et sous Seven comme Vista pour installer un soft il y a un certain nombre de validation à faire, surtout quand ça passe par Internet Explorer (ou autre) qui notifi systématiquement l'utiisateur quand le code est soupçonné malicieux.
D'ailleur ils en parlent aujourd'hui sur le blog de Seven:
http://blogs.msdn.com/e7/archive/2 [...] n-uac.aspx
toute façon c'est pas trop grave, d'un c'est qu'une beta, deux ceux de Xp n'ont pas d'uac donc ça ne leur changera rien, trois le mettre au maximun arange le problême se sera comme vista sauf qu'il s'ouvre plus vite et de quatre il y a certain antivirus qui agissent un peu comme l'uac comme bit defender sauf que c'est très énervant et deux cinq les gens n'auront plus a dire qu'il souvre trop
toute façon c'est pas trop grave, d'un c'est qu'une beta, deux ceux de Xp n'ont pas d'uac donc ça ne leur changera rien, trois le mettre au maximun arange le problême se sera comme vista sauf qu'il s'ouvre plus vite et de quatre il y a certain antivirus qui agissent un peu comme l'uac comme bit defender sauf que c'est très énervant et deux cinq les gens n'auront plus a dire qu'il souvre trop
Oui, mais en attendant, c'est beta