Windows Vista : réseau et sécurité

1 : Introduction 2 : Nouvelle pile réseau : IPv6 3 : Nouvelle pile réseau : plus simple 4 : Réseau : une amélioration des performances 5 : Réseau : performances et sécurité 6 : Windows Filtering Plateform 7 : Windows Firewall, bilan 8 : UAC : gestion des utilisateurs 9 : L’UAC en détail 10 : Fonctionnement de l’UAC 11 : Quelques autres protections 13 : BitLocker Drive Encryption 14 : Contrôle parental et bilan 15 : Conclusion

Encore d’autres protections

Isolation de la Session 0

Sous Windows XP, Windows Server 2003 et leurs prédécesseurs, tous les services fonctionnent dans la même session que celle du premier utilisateur qui se connecte au système. Cette session est appelée Session 0. Le fait de faire fonctionner les applications de l’utilisateur et les services dans une seule et même session est risqué car certains programmes malintentionnés peuvent se servir des services (lesquels ont, rappelons-le, des privilèges plus élevés que les applications de l’utilisateur) pour élever leurs droits. Sous Windows Vista, la Session 0 est uniquement réservée aux services. Le premier utilisateur qui se connecte à la machine entre donc dans la Session 1. En résumé, les services ne se retrouvent plus dans la même session que celle d’un utilisateur, ce qui limite les risques d’attaque. En conséquence, les pilotes WMDF évolueront dans la Session 0. Par contre, les services qui vérifient qu’ils sont bien lancés dans une session utilisateur risquent de ne plus fonctionner.

User Interface Privilege Isolation

Associé à l’isolation de la Session 0, l’UIPI sert à bloquer certaines attaques comme les injections de code ou injection de threads. Désormais, une application avec des droits élevés peut envoyer des messages à une application disposant de moins de privilèges, mais l’inverse n’est plus possible.

Windows Defender

On ne pouvait pas ignorer Windows Defender. Cette application joue le rôle d’antispyware et est intégrée au système. Sa configuration s’effectue à partir du Panneau de Configuration et Windows Update télécharge régulièrement une mise à jour de la base de définitions. Cette application contrôle aussi les programmes lancés au démarrage et peut en bloquer certains, attendant une confirmation de l’utilisateur.

Internet Explorer 7 pour Vista

La version d’Internet Explorer n’est pas exactement la même que celle qui est proposée pour Windows XP. Si elle reprend la même interface et les mêmes fonctions, elle profite néanmoins de deux avancées intéressantes. Grâce à l’UAC, le navigateur est exécuté par défaut dans un environnement protégé, c’est-à-dire qu’il est isolé du reste du système. Il a seulement accès à des répertoires bien spécifiques comme son cache, ses cookies et son répertoire de plugins. L’impact d’une faille devrait donc être bien moins important. Enfin, le comportement du navigateur peut être influencé par les règles du contrôle parental.

Sommaire :

  1. Introduction
  2. Nouvelle pile réseau : IPv6
  3. Nouvelle pile réseau : plus simple
  4. Réseau : une amélioration des performances
  5. Réseau : performances et sécurité
  6. Windows Filtering Plateform
  7. Windows Firewall, bilan
  8. UAC : gestion des utilisateurs
  9. L’UAC en détail
  10. Fonctionnement de l’UAC
  11. Quelques autres protections
  12. Encore d'autres protections
  13. BitLocker Drive Encryption
  14. Contrôle parental et bilan
  15. Conclusion