UAC par défaut vulnérable sous Windows Seven
Publié par chantal11 le samedi 31. janvier 2009
Sécurité : Plusieurs sources expliquent que Windows 7 est programmé de telle façon qu’il est très facile de créer une application qui désactive l’UAC sans l’autorisation ou même l’intervention de l’utilisateur.
UAC et Vista
Pour rappel, l’UAC (User Account Control) est un dispositif qui alerte l’utilisateur lorsqu’une opération en cours peut potentiellement mettre le système en danger. C’est un moyen offert à l’utilisateur d’arrêter le démarrage d’un virus avant qu’il ne soit trop tard, par exemple.
L’UAC de Vista avait été extrêmement critiqué, car il était trop présent. Il lancait trop de messages d’alerte et au final, l’utilisateur les ignorait ou il désactivait l’UAC tout simplement. Nous savons que Microsoft a tenté de pallier ce problème avec Windows 7 en proposant un UAC qui interpelle moins souvent l’utilisateur. Le problème est que la configuration actuelle de l’UAC le rend susceptible d’être désactivé par un virus sans que l’utilisateur soit alerté.
UAC vulnérable par défaut !
Comment cela est-il possible ? Par défaut, l’UAC est configuré pour alerter l’utilisateur d’un changement un programme tiers tente de modifier les paramètres de l’ordinateur, mais ne donne pas d’avertissement si l’utilisateur ne fait que modifier les paramètres de Windows. En effet, les modules Windows sont certifiés et peuvent donc changer les paramètres de l’ordinateur sans pour autant entraîner l’apparition d’un message d’avertissement. Or il est possible qu’un programme externe passe par un module de Windows pour désactiver totalement l’UAC.
Ce défaut est intéressant, car Microsoft a reconnu ce problème sur la plateforme recueillant les feedbacks portant sur Windows 7. L’éditeur de logiciel affirme néanmoins que ce n’est pas un bug, mais que cela fait partie du design de l’UAC de 7. Cela signifie donc que ce problème ne sera pas en principe corrigé sur la version définitive du système d’exploitation.
Un avertissement pour Microsoft
Il faut noter une chose qui nous semble importante. Il est très commun, lorsqu’un système d’exploitation est sur le point de sortir, que des éditeurs d’antivirus crient au loup afin de gonfler leurs ventes. Or, en l’espèce, il s’agit d’un cas particulier. L’auteur de l’alerte ne semble pas être affilié à une firme vendant un logiciel ou un service pour Windows et il propose un fichier servant de proof-of-concept, qui vient désactiver l’UAC de Windows 7 sans générer de message d’alerte.
Désactiver l’UAC permettrait à un programme malveillant de placer tout une série de virus à l’insu de l’utilisateur, comme le montre le fichier de démonstration. Il existe néanmoins une parade dans le cas où Microsoft ne souhaiterait pas changer de politique. Il est possible de forcer l’UAC à lancer un avertissement en mode Secure Desktop. On peut aussi rehausser le niveau de sécurité de l’UAC pour qu’il avertisse l’utilisateur de tout ce qui se passe. On peut néanmoins se demander si cette dernière mesure est réellement plus sure. En effet, trop d’avertissements tuent l’avertissement et l’utilisateur fatigué des avertissements pourrait cliquer oui sans se rendre compte qu’il est sur le point d’ouvrir la boîte de Pandore.