Vista : grosse faille de sécurité

La firme de Redmond tenterait de minimiser une grosse faille de sécurité qui touche son dernier système d’exploitation Vista ? C’est en tout cas ce qu’affirme une experte en sécurité Joanna Rutkowska. Cette dernière aurait donc mis le doigt, enfin le mulot, sur une une faille au niveau de la fonctionnalité de sécurité UAC (User Account Control) de l’OS. « Cela signifie que si vous avez téléchargé un jeu Tetris gratuit, vous devrez exécuter son programme d’installation en tant qu’administrateur, ce qui lui ouvre l’accès à l’ensemble de votre système et registre de fichiers et lui permet de charger des drivers du noyau. ». Car lorsque le système d’exploitation Vista détecte l’exécution d’un fichier d’installation, il bascule automatiquement en mode administrateur sans vous demander votre avis… et donc votre mot de passe.
La firme de Redmond a donc répondu à Joanna par le biais de l’un de ses techniciens Mark Russinovich qui a reconnu l’existence du problème, mais il a fait observer qu’il s’agissait d’un choix de conception résultant de l’équilibre entre sécurité et convivialité. Quand on vous dit que le ridicule ne tue pas…:)