Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Windows : Désactiver les privilèges d'admin sécuriserait les ordinateurs
En empêchant l'installation de malwares

Le , par Katleen Erna

91PARTAGES

0  0 
Désactiver les privilèges d'admin sécuriserait les ordinateurs, en empêchant l'installation de malwares

Une étude orchestrée par BeyondTrust s'est penchée sur les failles de sécurité atteignant les systèmes Microsoft.

Elle montre que les dangers des vulnérabilités peuvent être minimisés si les utilisateurs concernés attendent que les administrateurs des systèmes y appliquent les patchs mensuels fournis par Microsoft.

La découverte clé de ce travail est le fait qu'un système soit plus sûr si les droits d'administrateur sont supprimés.

Ces droits permettent à un individu d'endosser le rôle de responsable du système, et de l'administrer. Il peut alors contrôler quels logiciels et composants peuvent être installés sur l'ordinateur de l'utilisateur.

Malheureusement, les paramètres par défaut offrent ces privilèges à l'utilisateur sur sa propre machine. Comme certains malwares arrivent à pièger le système pour forcer un utilisateur avec de tels droits à l'installer, on comprend les menaces d'une telle organisation des choses.

Source : BeyondTrust 2009 Microsoft Vulnerability Analysis (en anglais)

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de gulain
Membre habitué https://www.developpez.com
Le 31/03/2010 à 22:59
Ce n'est vraiment pas nouveau.

La découverte clé de ce travail est le fait qu'un système soit plus sûr si les droits d'administrateur sont supprimés.
Parfois, je me dis que je devrais écrire un rapport dans lequel je pourrais découvrir que la ceinture de sécurité dans une voiture sauve des vies et qu'une porte fermée à clef laisse moins passer les voleurs qu'une porte ouverte.
0  0 
Avatar de jaimepaslesmodozélés
Membre du Club https://www.developpez.com
Le 31/03/2010 à 23:43
Un gigantesque +1.
Et dire que des gens sont payés pour pondre ce genre de rapport...
Bon, ils ont au moins le mérite de ne pas dire d'ânerie (contrairement aux gars d'Olféo, par exemple ^^).
0  0 
Avatar de Jérémie A.
Membre averti https://www.developpez.com
Le 01/04/2010 à 0:15
Citation Envoyé par Katleen Erna Voir le message
La découverte clé de ce travail est le fait qu'un système soit plus sûr si les droits d'administrateur sont supprimés.
C'est ironique le "découverte clé" ?
Parce que bon, c'est ultra-évident et tout à fait connu que limiter les privilèges des utilisateurs diminuent les risques potentiels pour la machine.
0  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 01/04/2010 à 1:08
La découverte clé de ce travail est le fait qu'un système soit plus sûr si les droits d'administrateur sont supprimés.
Eh beh ... On est pas au courant de tout
0  0 
Avatar de MigouW
Membre actif https://www.developpez.com
Le 01/04/2010 à 8:54
+1 rien à dire de plus que ce qui a déjà été dit.
0  0 
Avatar de Nebulix
Membre expérimenté https://www.developpez.com
Le 01/04/2010 à 10:08
Si l'utilisateur n'avait plus du tout accès à sa propre machine, ce serait encore plus sûr
0  0 
Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 01/04/2010 à 10:10
Citation Envoyé par jaimepaslesmodozélés Voir le message
Un gigantesque +1.
Et dire que des gens sont payés pour pondre ce genre de rapport...
Bon, ils ont au moins le mérite de ne pas dire d'ânerie (contrairement aux gars d'Olféo, par exemple ^^).
Tu sais, dans mon boulot j'ai vu des études de plusieurs millions d'€ sur plusieurs années pour comprendre des trucs qu'on nous apprend en cours.. Quand on pense que des grands patrons ont cautionnés ces études, c'est plus qu'a la limite du ridicule. Même concept ici ^^, c'est sur, ils disent pas de bêtise, mais en même temps, mis à part eux, tout le monde le savait déjà
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 01/04/2010 à 10:39
En gros ils vont inventer un gestionnaire de paquets
0  0 
Avatar de
https://www.developpez.com
Le 01/04/2010 à 13:30
Citation Envoyé par Katleen Erna Voir le message

Elle montre que les dangers des vulnérabilités peuvent être minimisés si les utilisateurs concernés attendent que les administrateurs des systèmes y appliquent les patchs mensuels fournis par Microsoft.
"attendent" c'est là le problème , faut tout faire à leur place, autant que MS si colle...
0  0 
Avatar de benzoben
Membre actif https://www.developpez.com
Le 01/04/2010 à 15:16
Attention, ça me parait être un poisson d'avril tellement c'est gros!
0  0