L’UAC de Windows 7 n’a pas fini de faire parler de lui. Une nouvelle faille – à moins que ce ne soit encore une fonctionnalité voulue par Microsoft ? – vient en effet d’être repérée dans ce système de contrôle des comptes d’utilisateurs.
It’s not a bug, it’s a feature
Il serait ainsi possible pour un programme donné d’élever automatiquement ses privilèges, sans pour autant que l’UAC ne demande une confirmation auprès de l’utilisateur ni qu’il soit préalablement désactivé. Pour y arriver, l’application utilise le fichier rundll32.exe de Windows, un fichier signé qui dispose donc d’une possibilité d'élévation automatique de ses privilèges. Logique me direz-vous.
Problème, n’importe quelle DLL alors chargée bénéficie à son tour des droits de l’application rundll32.exe ! Il devient alors possible d’exécuter n’importe quel code malicieux, sans pour autant que l’UAC ne demande confirmation auprès de l’utilisateur…
Microsoft n’a pas encore officiellement réagi à ce bug (difficile ici de croire qu’il s’agit d’une fonctionnalité voulue), mais selon certaines sources l’éditeur aurait déjà résolu le problème. Reste à savoir si un patch verra le jour pour les millions de bêta-testeurs de Windows 7.
Publié le 05/02/2009 - Source : Presence PC
