[MàJ] Windows 7 – la sécurité UAC mise à mal

Vista a introduit, en son temps, une fonctionnalité controversée: l’UAC.
« Ce mécanisme permet d’exécuter par défaut les programmes avec des droits restreints, évitant ainsi que des applications puissent tourner avec des droits administratifs, qui permettrait de modifier la sécurité du système d’exploitation. »

Pourquoi l’UAC était-il controversé ? Toute bêtement parce qu’il était par trop intrusif dans l’utilisation quotidienne de Vista et entrainait des validations à n’en plus finir pour faire la moindre manipulation de Windows.

Avec Windows 7, l’intrusivité de Windows 7 est du passé. MAIS reviennent le vieux démon Microsoftiens: la sécurité.

L’UAC nouvelle génération de Windows 7 (qui, il faut le rappeler, est encore en Beta) se voit confronter à deux problème soulevé par Long Zheng:

– l’UAC peut être « supprimé » (c’est à dire rendu totalement silencieux) sans qu’aucune indication ne viennent alerter l’utilisateur. En la matière, Microsoft répond que ce comportement est voulu « by design ». C’est un peu inquiétant. Une fenêtre devrait au moins valider la désactivation totale de l’UAC.

– Bien plus grave, un malware peut désactiver l’UAC sans que, là encore, aucunes indications ne viennent alerter l’utilisateur.

Windows 7 est présenté partout comme une beta plus que bonne mais il reste tout de même un long chemin avant de voir cet OS prêt pour le marché.

[MàJ] Sur le blog de Mary-Jo Foley, on apprends en fait que l’UAC de Windows 7 est une passoire dans son design actuel. Sur ce point, Microsoft doit rapidement revoir sa copie.