Forum-Seven Communauté française de Windows 7 : Entraide, dépannage, actualité. Microsoft windows Seven

17 mai 2009

Windows 7 RC : le niveau par défaut de l’UAC non sécurisé

Filed under: Actualité — Étiquettes : , , , , , — chantal11 @ 16 h 28 min

sevenThom Holwerda explique dans OS News comment le niveau par défaut de l’UAC dans Windows 7 RC n’est pas sécurisé et conseille de modifier les paramètres en sélectionnant le plus haut niveau de l’UAC.

1-uac-par-defaut-2

Afin de diminuer le nombre d’invites de l’UAC dans Windows 7, Microsoft a donné à des applications Windows, des privilèges spéciaux qui ne déclenchent pas une invite UAC. Cependant, le revers de cette situation est que ces applications peuvent être exploitées pour causer des dommages sur l’ordinateur. Une preuve du concept a été développé par l’injection de code dans la mémoire d’un processus avec les applications qui ont des privilèges spéciaux.

Voir la vidéo explicative. Et ceci est toujours d’actualité dans Windows 7 RC. Le niveau par défaut d’UAC et tous les niveaux inférieurs sont donc non sécurisés.

Cette faille est totalement corrigée en choisissant le niveau le plus élévé d’UAC, puisque ce niveau désactive l’élévation automatique.

2-niveau-eleve-2

Pas de commentaire »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

 

Powered by WordPress