Se connecter avec
S'enregistrer | Connectez-vous

Les virus aiment déjà Windows 7 ?

Par - Source: i Started Something | B 52 commentaires

Plusieurs sources expliquent que Windows 7 est programmé de telle façon qu’il est très facile de créer une application qui désactive l’UAC sans l’autorisation ou même l’intervention de l’utilisateur.

UAC et Vista

Pour rappel, l’UAC (User Account Control) est un dispositif qui alerte l’utilisateur lorsqu’une opération en cours peut potentiellement mettre le système en danger. C’est un moyen offert à l’utilisateur d’arrêter le démarrage d’un virus avant qu’il ne soit trop tard, par exemple.

L’UAC de Vista avait été extrêmement critiqué, car il était trop présent. Il lancait trop de messages d’alerte et au final, l’utilisateur les ignorait ou il désactivait l'UAC tout simplement. Nous savons que Microsoft a tenté de pallier ce problème avec Windows 7 en proposant un UAC qui interpelle moins souvent l’utilisateur. Le problème est que la configuration actuelle de l’UAC le rend susceptible d’être désactivé par un virus sans que l’utilisateur soit alerté.

UAC vulnérable par défaut !

Comment cela est-il possible ? Par défaut, l’UAC est configuré pour alerter l’utilisateur d’un changement un programme tiers tente de modifier les paramètres de l’ordinateur, mais ne donne pas d’avertissement si l’utilisateur ne fait que modifier les paramètres de Windows. En effet, les modules Windows sont certifiés et peuvent donc changer les paramètres de l’ordinateur sans pour autant entraîner l’apparition d’un message d’avertissement. Or il est possible qu’un programme externe passe par un module de Windows pour désactiver totalement l’UAC.

Ce défaut est intéressant, car Microsoft a reconnu ce problème sur la plateforme recueillant les feedbacks portant sur Windows 7. L’éditeur de logiciel affirme néanmoins que ce n’est pas un bug, mais que cela fait partie du design de l’UAC de 7.  Cela signifie donc que ce problème ne sera pas en principe corrigé sur la version définitive du système d’exploitation.

Un avertissement pour Microsoft

Il faut noter une chose qui nous semble importante. Il est très commun, lorsqu’un système d’exploitation est sur le point de sortir, que des éditeurs d’antivirus crient au loup afin de gonfler leurs ventes. Or, en l’espèce, il s’agit d’un cas particulier. L’auteur de l’alerte ne semble pas être affilié à une firme vendant un logiciel ou un service pour Windows et il propose un fichier servant de proof-of-concept, qui vient désactiver l’UAC de Windows 7 sans générer de message d'alerte.

Désactiver l’UAC permettrait à un programme malveillant de placer tout une série de virus à l’insu de l’utilisateur, comme le montre le fichier de démonstration. Il existe néanmoins une parade dans le cas où Microsoft ne souhaiterait pas changer de politique. Il est possible de forcer l’UAC à lancer un avertissement en mode Secure Desktop. On peut aussi rehausser le niveau de sécurité de l’UAC pour qu’il avertisse l’utilisateur de tout ce qui se passe. On peut néanmoins se demander si cette dernière mesure est réellement plus sure. En effet, trop d’avertissements tuent l’avertissement et l’utilisateur fatigué des avertissements pourrait cliquer oui sans se rendre compte qu’il est sur le point d’ouvrir la boîte de Pandore.

Commentaires
Afficher les 52 commentaires.
Cette page n'accepte plus de commentaires
  • Dagobert_78 , 31 janvier 2009 00:59
    Amis du matin, bonjour.
    A relire : est configuré pour alerté l’utilisateur d’un changement un programme tiers tente de modifier.


    Pourrait ne pas être corrigé !
    Pourtant il semble simple d'afficher un message d'alerte en cas de désactivation de l'UAC.
  • Anonymous , 31 janvier 2009 01:25
    Mon dieu! La boite de pandore! Mon dieu, mais comment faisait-on avant l'uac? Mais qu'allons nous donc devenir?!
  • Mictateur , 31 janvier 2009 03:06
    Plusieurs réactions.

    Déjà, le titre : MERDIQUE.

    Ensuite, la news, bien, bien, mais quand même.
    Raphael Riviera et Long Zheng sont très connus du monde Windows, mais ne sont pas du tout affiliés à Microsoft ou à des éditeurs d'anti-virus.
    Ensuite, vous n'expliquez pas ce qu'est le Secure Desktop (c'est le truc quand Windows devient tout noir et qu'on demande une réaction de l'utilisateur, jusque-là toujours pas cracké, le seul moyen pour Windows de déterminer qu'un utilisateur effectue une action, et pas un programme.
    Et à la fin, il serait bien de préciser que le mode #1 de l'UAC sous 7, c'est le même mode que Vista en fait.


    Citation :
    Pourtant il semble simple d'afficher un message d'alerte en cas de désactivation de l'UAC.

    Oui mais non. Par défaut, 7 demande confirmation pour tout sauf pour les paramètres Windows. Donc désactiver l'UAC ne déclenche aucune demande... par défaut. Donc c'est logique... sauf que y'a un problème... :sweat: 
    Donc oui, il suffit que la désactivation de l'UAC soit une exception au mécanisme.



    Edit : "tuent" --> "tue" dans la news. Enfin je pense...
  • lorenzozo , 31 janvier 2009 09:16
    "It's not a bug, it's a feature" © Joce
  • lorenzozo , 31 janvier 2009 09:17
    Et sinon, avec un antivirus à jour et un pare-feu activé (celui d'origine, par exemple...), j'imagine qu'il n'y a pas plus de danger que sur Vista ou XP d'être infesté, non ?...
  • -7 Masquer
    Vermoute , 31 janvier 2009 09:41
    C'esp pas croyable que Microsoft arrive pas a faire un OS sûr !

    Je sais que l'on peu pas forccément comparé a linux car pas intéressant pour les pirates mais là ils faut dire que c'est limite stupide !

    Maintenant vous pouvez désactivé votre UAC de seven car le premier virus la désactivera.
    Première astuce d'optimisation -_-' !
  • -7 Masquer
    Ralpouille , 31 janvier 2009 09:57
    De toute façon l'UAC de vista est merdique et si celui de Seven est aussi casse-couilles alors oui de toute façon on va le désactiver... Donc aucun intérêt de développer ce type de protection, un bon (un vrai) firewall couplé à un bon antivirus serait plus judicieux je trouve !
  • -8 Masquer
    shooby , 31 janvier 2009 10:07
    Il fallait bien qu'une "mauvaise nouvelle" vienne perturber la bonne presse de ce nouveau windows !
  • Anonymous , 31 janvier 2009 10:21
    C'est comme dans tous les systèmes d'exploitation. Il y a toujours des failles et il y en aura toujours.
    La première des sécurités, ce n'est pas l'antivirus et le firewall comme beaucoup le disent, c'est un surf sain avant tout (no p2p, no torrent, no crack, etc..) et puis de réfléchir quand vous recevez des mails chelous, cliquez pas dessus sans hésitation.
    Avec ces deux règles, vous ne chargerez quasiment jamais de virus.

    Alors si vous vous dites qu'avec un antivirus et un firewall vous êtes protégés, moi je vous dis que c'est de la connerie, que les dev qui pondent des virus (troyen, botnet et autres conneries) ont toujours un temps d'avance sur les éditeurs d'AV, et ça c'est pareil vous pourrez rien y faire.
  • Dagobert_78 , 31 janvier 2009 10:28
    Bha non Ralpouille, moi j'aimerais bien utiliser 7 (Seven) sans antivirus (comme en ce moment).

    D'ailleurs, je le trouve très agréable ce p'tit 7.
    (juste un p'tit bug quand il se met en veille prolongée : il remet l'heure système à zéro et la date au 01.01.2002, puis remet le PC en route tout seul).

    Sinon, à des fin de test, parmi les 3 antivirus, y en t-il un gratuit, (même pour un test 30 jours) ?

    Dagobert il est content, il peux enfin profiter des DirectX 10 (la version 11 est incluse dans 7) et avoir de jolies images dans FarCry2 (plus grande résolution possible que sur XP).
    Reste plus qu'à voir ce que ça donne Tomb Raider Underworld).
  • -1 Masquer
    shooby , 31 janvier 2009 10:37
    Citation :
    Microsoft ne sait toujours pas faire d'OS sûrs, c'est navrant.

    Même s'ils en feraient, comme c'est le premier OS mondial il y aura toujours qui chercherons ses failles
  • okey-dokey , 31 janvier 2009 10:48
    Il faut dire que ce problème pourrait être reglé très facilement par MS. Il leur suffit de forcer la mise en place d'une demande lorsqu'un parametre de l'UAC est modifié quelqu'en soit la source (utilisateur ou logiciel).

    Après tout quoi de plus logique que d'appliquer la niveau de sécurité le plus élévé au module permettant de regler ledit niveau de securité justement ? Faire fonctionner le module UAC au meme niveau que les autres ne tient pas du bon sens, c'est un hérésie et ne peut que provoquer ce genre de chose...
  • batchy , 31 janvier 2009 11:03
    Citation :
    La première des sécurités, ce n'est pas l'antivirus et le firewall comme beaucoup le disent, c'est un surf sain avant tout (no p2p, no torrent, no crack, etc..) et puis de réfléchir quand vous recevez des mails chelous, cliquez pas dessus sans hésitation.
    Avec ces deux règles, vous ne chargerez quasiment jamais de virus.
    T'oublie que les PC sont vendus avec plein de crapwares douteux et/ou mal sécurisés. Et qu'il n'y avait pas besoin de surfer pour se prendre les sasser et compagnie.

    Non, il faut un OS à jour, et un compte utilisateur VRAIMENT limité (et pas seulement par une ptite boite de dialogue idiote), sans oublier la base de la base : des sauvegardes régulières. Sans ce minimum, même pas la peine d'installer un antivirus ou un firewall ...
  • batchy , 31 janvier 2009 11:22
    Citation :
    Même s'ils en feraient, comme c'est le premier OS mondial il y aura toujours qui chercherons ses failles
    Oui, comme n'importe quel autre OS encore utilisé. Trouver des failles à des systèmes réputés solides, c'est bien aussi. On cherche (et trouve) encore des failles dans AIX...
  • chewbacka55 , 31 janvier 2009 11:28
    bof..de toute façon le gars qui a du bosser sur la programmation de l'UAC doit faire partis des 5000 licenciés de windows...(je sors je sors...)
  • Anonymous , 31 janvier 2009 11:55
    "Microsoft ne sait tjr pas faire des OS sûr"
    Stupide, depuis plus d'un an, en particulier avec vista, le nombre de faille est extrêmement faible, va voir le nombre de failles sur les sites de sécurité gouvernementaux à l'année sur Vista et compare à XP ou OSx (surtout OSx qui depuis un an accumule le soucis).
    Il faut sortir de verbiage classique sur Vista ou Seven, entre les OS qui n'ont pas de système UAC/mécanisme de'isolation ceux qui n'ont pas de filtrage/firewall en sortie cad 99% ce qui représente le plus gros risque de vol de données ou d'envoi de donnée.
  • batchy , 31 janvier 2009 12:36
    Citation :
    Stupide, depuis plus d'un an, en particulier avec vista, le nombre de faille est extrêmement faible[...]
    Va falloir me prouver en quoi le nombre de faille est une mesure de la sécurité d'un produit. Déjà ici on parle même pas de faille mais d'une (grosse) erreur de conception.
  • -1 Masquer
    micaub , 31 janvier 2009 13:30
    BatchyVa falloir me prouver en quoi le nombre de faille est une mesure de la sécurité d'un produit. Déjà ici on parle même pas de faille mais d'une (grosse) erreur de conception.

    En quoi c'est une grosse erreur de conception ?
    Les gens ont fustigé l'UAC a sa sortie... Bin, ils n'ont que ce qu'ils meritent. Personnellement, le mien est désactivé et je ne m'en porte pas plus mal...
    Et je ne vois pas en quoi c'est une preuve d'un quelconque manque de sécurité ? Il n'y a pas d'UAC sur XP et pas, d'après ma connaissance, sur OSX, et pourtant, on ne va pas les accuser d'être anti-sécuritaires... L'UAC ne serait qu'un plus...
  • -1 Masquer
    Djekil , 31 janvier 2009 13:31
    /*TROLL

    Les virus n'existent pas c'est une chimère inventée par des créateurs de softs qui:
    - pompent 10% des ressources systèmes
    - se désinstallent jamais à 100%
    - créent des plantages si on installe un concurrent
    - leur fournissent des informations personnelles à notre insu dés que le PC est allumé (site visités, logiciels utilisés, heures d'utilisations, scan de fichiers, contrôle "de maintenace" à distance etc...)
    - n'assument aucune responsabilité en cas de pertes ou vol de données (du moins pour les particuliers)

    Mc Afee et consort premiers virus payants au succès planétaire ^^ :) 

    TROLL*/

    On voudrait aussi un truc pour éviter de se faire cambrioler, arnaquer, agresser IRL, même si notre comportement peut jouer (enfermer chez soi dans un blockhaus on risque pas grand chose) on a envie de vivre et de tenter des trucs pareil avec internet, et on est les premiers à sortir un peu de droit chemin si on peut y gagner plus que ce qu'on risque d'y perdre.

    On voudrait aussi une police efficace, discrète, responsable, intelligente sans fichage ni bourde et pareil pour les antivirus/firewalls... mais bon !
Afficher plus de commentaires