L’experte en sécurité Joanna Rutkowska affirme avoir découvert une faille au niveau de la fonctionnalité de sécurité UAC (User Account Control) de Windows Vista. Microsoft a reconnu que nombreux étaient ceux qui utilisaient constamment leur compte administrateur pour exécuter Windows XP. Or, ce compte offre un accès illimité à tous les éléments du système. Pour limiter les risques de sécurité, Vista utilise un compte utilisateur normal par défaut et ouvre une boîte de dialogue de confirmation lorsque le système a besoin d’exécuter des fonctions d’administration, par exemple modifier des fichiers système.
D’après la découverte de Rutkowska, dès lors que Vista détecte l’exécution d’un fichier d’installation, il bascule automatiquement en mode administrateur. Si un utilisateur souhaite installer un nouveau programme, il a la possibilité soit d’autoriser les privilèges système du programme d’installation, soit de renoncer à l’exécution du programme.
Remarque de la rédaction :
Très intéressant est qu'il y a deux titans qui s'affrontent, deux noms très célèbres :
Joanna Rutkowska, elle est l'inventrice de la "Blue Pill" (Viagra des hackers )---> http://www.pcinpact.com/actu/news/30602-Vista-decortique-et-pirate-durant-la-confere.htm
et aussi Mark Russinovich, http://fr.wikipedia.org/wiki/Mark_Russinovich
Source de l'article et suite :
VNUNET (FR)
http://www.vnunet.fr/fr/vnunet/news/2007/02/19/grosse-faille-de-s-curit