Microsoft va finalement réviser l'UAC de Windows 7

Romain Heuillard
Publié le 06 février 2009 à 15h12
00F0000001897108-photo-user-account-control-settings-sous-windows-7.jpg
En réponse aux retours des utilisateurs de Windows Vista, Microsoft a rendu plus discret le contrôle des comptes d'utilisateurs de Windows 7. Ce remaniement bienvenu de l'UAC a néanmoins pour conséquence de permettre à des logiciels malveillants de le désactiver et de s'installer aisément. Un développeur en a fait la preuve par l'exemple en publiant un script de quelques lignes capable de désactiver l'UAC en toute impunité.

Microsoft a beau estimer que cette conception n'est pas une vulnérabilité, indiquant dans un premier temps que ce comportement permissif était volontaire et qu'il resterait en l'état, il revient sur sa position et annonce aujourd'hui que l'user account control subirait deux changements dès la Release Candidate, dont la date de disponibilité n'a pas été précisée.

Le panneau de contrôle de l'UAC fonctionnera désormais dans un « processus à haute intégrité », de quoi le prémunir de la plupart des attaques. Des droits élevés accordés à certaines applications certifiées seront nécessaires pour pouvoir accéder à ces paramètres.
00A0000001930830-photo-logo-uac-windows-7.jpg
Le changement du paramétrage de l'UAC nécessitera quant à lui une intervention humaine, comme c'était le cas sous Windows Vista. Le changement des autres paramètres de Windows sera en revanche dispensé par défaut de demande de confirmation, comme prévu. Petit bémol toutefois, un logiciel malveillant pourra toujours utiliser à bon escient une application certifiée (en s'installant en tant qu'extension par exemple) pour contourner la protection.

Les ingénieurs de la firme de Redmond rappellent enfin que Windows 7 a été conçu pour être plus sécurisé que Vista. « C'est notre priorité. »
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles