Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Ces neuf bulletins permettront de corriger des risques d' {…}

Pour répondre à un impératif besoin de communiquer en tous lie {…}

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

Depuis que Google a rendu disponible Android 4.0, pour les pos {…}

Pour un hacker, tous les moyens sont bons pour vous refiler de {…}

Du 8 au 18 mars prochain aura lieu le 82ème salon internationa {…}

Les héros de jeux vidéo ne sont finalement pas si virtuels pou {…}

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Le responsable marketing d'ACTN, grossiste de la région t {…}

L'interview du Country Manager France de Logitech sur IT {…}

[x]Fermer

Actualité

Faille de Windows 7 : la réponse de Microsoft

Microsoft rejette l’hypothèse d’une faille au niveau de son composant UAC, malgré les allégations du chercheur en sécurité Long Zheng.

Envoyer à un ami

Le 3 février 2009 par La Rédaction 0 Commentaire

A la suite d’un premier article diffusé par Vnunet.com, Microsoft a répondu à une critique publique concernant son composant de sécurité User Account Control (UAC.) Un porte-parole a confirmé à nos confrères que le problème signalé n’était pas considéré comme une vulnérabilité du logiciel du point de vue de l’éditeur.

« L’UAC est configuré par défaut de sorte que les utilisateurs ne soient pas notifiés en cas de modification des paramètres Windows », a déclaré le porte-parole. « Ceci inclut également le changement du niveau de notification de l’UAC. »

Ces déclarations font suite à la publication d’une note rédigée par le chercheur Long Zheng, qui suggère que les fonctions d’avertissement de l’UAC peuvent être contournées et même désactivées par du code malveillant.

Mais selon Microsoft, pour qu’un tel cas de figure se présente, il faudrait que le pirate se soit déjà introduit dans le système. « Il n’y a qu’un seul moyen de modifier ce niveau sans en informer l’utilisateur, et ceci passe par un code malveillant déjà introduit dans le système », explique le porte-parole. « Et pour qu’un code malveillant se soit introduit, il faut une autre faille (ou que l’utilisateur donne explicitement son consentement). »

Dans sa note originale, Long Zheng reprochait à Microsoft d’ignorer le problème. Dimanche, le chercheur a publié une autre note pour répondre à des déclarations faites par l’éditeur.

« L’argument de Microsoft est entièrement fondé sur l’utilisateur, ce que j’accepte dans une certaine mesure : ils doivent au préalable télécharger et exécuter une application malveillante. Mais n’oublions pas que dans le cas d’une application avec des privilèges faibles, l’utilisateur ne reçoit aucun avertissement d’aucune sorte », écrit-il. « Comment une application avec des privilèges faibles pourrait-elle désactiver la totalité de la couche de sécurité s’il ne s’agit pas d’une faille de sécurité ?

L’éditeur n’a pas précisé si les suggestions de Long Zheng seront prises en compte ou non, mais le porte-parole a déclaré que « Microsoft a reçu des commentaires sur le comportement de notification de l’UAC et a apporté des changements compte tenu de ces informations. »

Dans sa note originale, Long Zheng reprochait à Microsoft d’ignorer le problème. Dimanche, le chercheur a publié une autre note pour répondre à des déclarations faites par l’éditeur.

Autres articles sur ce sujet

Categories : Bogues et correctifs, Systémes d'exploitation.