uac

Fév 4 2009

[MàJ] Windows 7 – la sécurité UAC mise à mal

Vista a introduit, en son temps, une fonctionnalité controversée: l’UAC.
« Ce mécanisme permet d’exécuter par défaut les programmes avec des droits restreints, évitant ainsi que des applications puissent tourner avec des droits administratifs, qui permettrait de modifier la sécurité du système d’exploitation. »

Pourquoi l’UAC était-il controversé ? Toute bêtement parce qu’il était par trop intrusif dans l’utilisation quotidienne de Vista et entrainait des validations à n’en plus finir pour faire la moindre manipulation de Windows.

Avec Windows 7, l’intrusivité de Windows 7 est du passé. MAIS reviennent le vieux démon Microsoftiens: la sécurité.

L’UAC nouvelle génération de Windows 7 (qui, il faut le rappeler, est encore en Beta) se voit confronter à deux problème soulevé par Long Zheng:

– l’UAC peut être « supprimé » (c’est à dire rendu totalement silencieux) sans qu’aucune indication ne viennent alerter l’utilisateur. En la matière, Microsoft répond que ce comportement est voulu « by design ». C’est un peu inquiétant. Une fenêtre devrait au moins valider la désactivation totale de l’UAC.

– Bien plus grave, un malware peut désactiver l’UAC sans que, là encore, aucunes indications ne viennent alerter l’utilisateur.

Windows 7 est présenté partout comme une beta plus que bonne mais il reste tout de même un long chemin avant de voir cet OS prêt pour le marché.

[MàJ] Sur le blog de Mary-Jo Foley, on apprends en fait que l’UAC de Windows 7 est une passoire dans son design actuel. Sur ce point, Microsoft doit rapidement revoir sa copie.

By Techlounge et Geekeries 0 • Tags: , , , , , ,

Oct 17 2008

VISTA – l’UAC … c’est pénible non ?

Soyons DI… DA… CTIQUE.

L’UAC, qu’est-ce donc ?
User Account Control (UAC, contrôle du compte de l’utilisateur), est un mécanisme de protection des données introduit dans le système d’exploitation Microsoft Windows Vista.
UAC est aussi connu sous ses dénominations précédentes durant le développement de Windows Vista, à savoir UAP (User Account Protection) et LUP (Least User Privilege). (WIKIPEDIA)

En quoi est-ce un problème ?
L’UAC est excessivement pénible et se déclenche pour un oui ou pour un non. Microsoft aurait rendu l’UAC pénible pour forcer les programmeurs à concevoir des programmes qui n’auraient pas besoin de « privilège élevés » dans Windows. Personnellement, j’ai comme un doute puisque même les fonctions basique de Vista (pourtant tout vient de Redmond) sous soumise à UAC.
Résultat dans la vie de tous les jours, si vous avez Vista avec l’UAC, c’est un calvaire pénible.

Y-a-t-il une solution ?
OUI
Et aussi étonnent que cela puisse paraitre, elle vient de chez Symantec (bien connu pour son anti-virus qui fait planter les DELL en sortie d’usine, pardon je m’égare. Non je ne suis pas enervé du tout).
Il s’agit du Norton’s UAC Tool:

nuac_details_3.jpg

The User Account Control tool has been designed to replace the Vista UAC, to simultaneously make your system more secure while significantly improving user-friendliness.

By default, any application launched by an administrator is running with a filtered, standard user access token. When the administrator attempts to perform a task, the UAC prompts the user to approve the action. This can lead to poor user experiences because the prompts can be slow to display, and appear frequently and without warning. What’s more, because the UAC may give a false sense of security since other processes can still access the desktop, it actually raises security concerns.

The net effect is that many users find the UAC security clearance and prompting process annoying, especially those who are a computer’s only user and have all the latest Norton Internet Security software installed and updated.

The User Account Control tool will collect user input as well as information on applications causing prompts. The data will be processed to improve the comprehensiveness and robustness of the white list, which will be updatable while running the tool online.

En gros, l’outil de Norton va intercepter les demandes UAC … mais contrairement à l’outil de Microsoft, il va retenir vos réponse (autorisé ou pas) et vous informe sur l’origine du programme. Cela permet de réduire les interruption UAC de 80% tout en conservant cette couche de protection.

Chapeau bas. Une lecon de Monsieur Symantec à Monsieur Microsoft !

By Techlounge et Geekeries 1 • Tags: , , , , ,