Les virus aiment déjà Windows 7 ?

Plusieurs sources expliquent que Windows 7 est programmé de telle façon qu’il est très facile de créer une application qui désactive l’UAC sans l’autorisation ou même l’intervention de l’utilisateur.

UAC et Vista

Pour rappel, l’UAC (User Account Control) est un dispositif qui alerte l’utilisateur lorsqu’une opération en cours peut potentiellement mettre le système en danger. C’est un moyen offert à l’utilisateur d’arrêter le démarrage d’un virus avant qu’il ne soit trop tard, par exemple.

L’UAC de Vista avait été extrêmement critiqué, car il était trop présent. Il lancait trop de messages d’alerte et au final, l’utilisateur les ignorait ou il désactivait l'UAC tout simplement. Nous savons que Microsoft a tenté de pallier ce problème avec Windows 7 en proposant un UAC qui interpelle moins souvent l’utilisateur. Le problème est que la configuration actuelle de l’UAC le rend susceptible d’être désactivé par un virus sans que l’utilisateur soit alerté.

UAC vulnérable par défaut !

Comment cela est-il possible ? Par défaut, l’UAC est configuré pour alerter l’utilisateur d’un changement un programme tiers tente de modifier les paramètres de l’ordinateur, mais ne donne pas d’avertissement si l’utilisateur ne fait que modifier les paramètres de Windows. En effet, les modules Windows sont certifiés et peuvent donc changer les paramètres de l’ordinateur sans pour autant entraîner l’apparition d’un message d’avertissement. Or il est possible qu’un programme externe passe par un module de Windows pour désactiver totalement l’UAC.

Ce défaut est intéressant, car Microsoft a reconnu ce problème sur la plateforme recueillant les feedbacks portant sur Windows 7. L’éditeur de logiciel affirme néanmoins que ce n’est pas un bug, mais que cela fait partie du design de l’UAC de 7.  Cela signifie donc que ce problème ne sera pas en principe corrigé sur la version définitive du système d’exploitation.

Un avertissement pour Microsoft

Il faut noter une chose qui nous semble importante. Il est très commun, lorsqu’un système d’exploitation est sur le point de sortir, que des éditeurs d’antivirus crient au loup afin de gonfler leurs ventes. Or, en l’espèce, il s’agit d’un cas particulier. L’auteur de l’alerte ne semble pas être affilié à une firme vendant un logiciel ou un service pour Windows et il propose un fichier servant de proof-of-concept, qui vient désactiver l’UAC de Windows 7 sans générer de message d'alerte.

Désactiver l’UAC permettrait à un programme malveillant de placer tout une série de virus à l’insu de l’utilisateur, comme le montre le fichier de démonstration. Il existe néanmoins une parade dans le cas où Microsoft ne souhaiterait pas changer de politique. Il est possible de forcer l’UAC à lancer un avertissement en mode Secure Desktop. On peut aussi rehausser le niveau de sécurité de l’UAC pour qu’il avertisse l’utilisateur de tout ce qui se passe. On peut néanmoins se demander si cette dernière mesure est réellement plus sure. En effet, trop d’avertissements tuent l’avertissement et l’utilisateur fatigué des avertissements pourrait cliquer oui sans se rendre compte qu’il est sur le point d’ouvrir la boîte de Pandore.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
52 commentaires
    Votre commentaire
  • Amis du matin, bonjour.
    A relire : est configuré pour alerté l’utilisateur d’un changement un programme tiers tente de modifier.


    Pourrait ne pas être corrigé !
    Pourtant il semble simple d'afficher un message d'alerte en cas de désactivation de l'UAC.
    0
  • Mon dieu! La boite de pandore! Mon dieu, mais comment faisait-on avant l'uac? Mais qu'allons nous donc devenir?!
    7
  • Plusieurs réactions.

    Déjà, le titre : MERDIQUE.

    Ensuite, la news, bien, bien, mais quand même.
    Raphael Riviera et Long Zheng sont très connus du monde Windows, mais ne sont pas du tout affiliés à Microsoft ou à des éditeurs d'anti-virus.
    Ensuite, vous n'expliquez pas ce qu'est le Secure Desktop (c'est le truc quand Windows devient tout noir et qu'on demande une réaction de l'utilisateur, jusque-là toujours pas cracké, le seul moyen pour Windows de déterminer qu'un utilisateur effectue une action, et pas un programme.
    Et à la fin, il serait bien de préciser que le mode #1 de l'UAC sous 7, c'est le même mode que Vista en fait.


    Dagobert_78 a dit :
    Pourtant il semble simple d'afficher un message d'alerte en cas de désactivation de l'UAC.

    Oui mais non. Par défaut, 7 demande confirmation pour tout sauf pour les paramètres Windows. Donc désactiver l'UAC ne déclenche aucune demande... par défaut. Donc c'est logique... sauf que y'a un problème... :sweat:
    Donc oui, il suffit que la désactivation de l'UAC soit une exception au mécanisme.


    Edit : "tuent" --> "tue" dans la news. Enfin je pense...
    2