UAC & Windows : Une fausse impression de sécurité.
Le problème avec Windows est que Microsoft a toujours voulu privilégier la facilité d’utilisation au détriment de la sécurité.
Un grand pas en avant a été fait avec Vista et l’UAC et contribuait à éduquer les Windowsiens à utiliser leur ordinateur en mode “utilisateur” (par opposition au mode “administrateur”).
Cet apprentissage ne se faisant pas en 5 minutes, j’espérais que Microsoft confirme ce réglage, certes contraignant, mais tellement éducatif.
Malheureusement, Microsoft fourni le bâton pour se faire battre (et je vois d’ici quelques linuxiens mort de rire… à raison !) avec cette nouvelle voie royale vers l’élévation de privilèges des malwares qui auraient réussi à se lancer en mode “administrateur réduit”, tel que défini par UAC dans son mode par défaut sous Windows 7.
Selon un porte-paroles de Microsoft :
- This is not a vulnerability. The intent of the default configuration of UAC is that users don’t get prompted when making changes to Windows settings. This includes changing the UAC prompting level.
- Microsoft has received a great deal of usability feedback on UAC prompting behavior in UAC, and has made changes in accordance with user feedback.
- UAC is a feature designed to enable users to run software at user (non-admin) rights, something we refer to as Standard User. Running software as standard user improves security reduces TCO.
- The only way this could be changed without the user’s knowledge is by malicious code already running on the box.
- In order for malicious code to have gotten on to the box, something else has already been breached (or the user has explicitly consented)
Ce raisonnement me semble faussé : on affaiblit UAC par une volonté de rendre la sécurité du système moins intrusive.
- “This includes changing the UAC prompting level.” : Justement, c’est CE point qui pose problème. Si il n’est plus possible, en terme de ressources, de faire marche arrière, il serait sage de faire surveiller cette valeur par Windows Defender.
- La sécurité ne s’accorde pas toujours de petits arrangements, c’est clairement le cas ici.
- “Running software as standard user improves security”. Oui, sauf si le dit software est miné par un malware, ou exploité par une faille, qui va désactiver UAC…
- Oups… voir “3.”
- Hé oui, c’est vrai, alors pourquoi ne pas faire en sorte que l’infection n’aille pas plus loin en acquérant les droits d’administration grâce à cette faille d’UAC ?
Mon conseil ? Une fois votre système installé et de préférence avant de commencer à utiliser “véritablement” votre PC, passez UAC en mode “always notify” afin de verrouiller ce défaut de conception.
Autre possibilité : utiliser un compte “utilisateur”, ce qui revient à ignorer les avantages d’UAC…
Lire l’histoire complète (en anglais) :
Microsoft dismisses Windows 7 UAC security flaw, continues to insist it is “by design” - istartedsomething