Developpez.com

Le Club des Développeurs et IT Pro

Windows : Désactiver les privilèges d'admin sécuriserait les ordinateurs

En empêchant l'installation de malwares

Le 2010-03-31 22:30:26, par Katleen Erna, Expert éminent sénior
Désactiver les privilèges d'admin sécuriserait les ordinateurs, en empêchant l'installation de malwares

Une étude orchestrée par BeyondTrust s'est penchée sur les failles de sécurité atteignant les systèmes Microsoft.

Elle montre que les dangers des vulnérabilités peuvent être minimisés si les utilisateurs concernés attendent que les administrateurs des systèmes y appliquent les patchs mensuels fournis par Microsoft.

La découverte clé de ce travail est le fait qu'un système soit plus sûr si les droits d'administrateur sont supprimés.

Ces droits permettent à un individu d'endosser le rôle de responsable du système, et de l'administrer. Il peut alors contrôler quels logiciels et composants peuvent être installés sur l'ordinateur de l'utilisateur.

Malheureusement, les paramètres par défaut offrent ces privilèges à l'utilisateur sur sa propre machine. Comme certains malwares arrivent à pièger le système pour forcer un utilisateur avec de tels droits à l'installer, on comprend les menaces d'une telle organisation des choses.

Source : BeyondTrust 2009 Microsoft Vulnerability Analysis (en anglais)
  Discussion forum
17 commentaires
  • gulain
    Membre habitué
    Ce n'est vraiment pas nouveau.

    La découverte clé de ce travail est le fait qu'un système soit plus sûr si les droits d'administrateur sont supprimés.
    Parfois, je me dis que je devrais écrire un rapport dans lequel je pourrais découvrir que la ceinture de sécurité dans une voiture sauve des vies et qu'une porte fermée à clef laisse moins passer les voleurs qu'une porte ouverte.
    le 31/03/2010 à 22:59
  • jaimepaslesmodozélés
    Membre régulier
    Un gigantesque +1.
    Et dire que des gens sont payés pour pondre ce genre de rapport...
    Bon, ils ont au moins le mérite de ne pas dire d'ânerie (contrairement aux gars d'Olféo, par exemple ^^).
    le 31/03/2010 à 23:43
  • Jérémie A.
    Membre confirmé
    Envoyé par Katleen Erna
    La découverte clé de ce travail est le fait qu'un système soit plus sûr si les droits d'administrateur sont supprimés.
    C'est ironique le "découverte clé" ?
    Parce que bon, c'est ultra-évident et tout à fait connu que limiter les privilèges des utilisateurs diminuent les risques potentiels pour la machine.
    le 01/04/2010 à 0:15
  • Marco46
    Expert éminent sénior
    La découverte clé de ce travail est le fait qu'un système soit plus sûr si les droits d'administrateur sont supprimés.
    Eh beh ... On est pas au courant de tout
    le 01/04/2010 à 1:08
  • MigouW
    Membre actif
    +1 rien à dire de plus que ce qui a déjà été dit.
    le 01/04/2010 à 8:54
  • Nebulix
    Membre expérimenté
    Si l'utilisateur n'avait plus du tout accès à sa propre machine, ce serait encore plus sûr
    le 01/04/2010 à 10:08
  • Lyche
    Expert éminent
    Envoyé par jaimepaslesmodozélés
    Un gigantesque +1.
    Et dire que des gens sont payés pour pondre ce genre de rapport...
    Bon, ils ont au moins le mérite de ne pas dire d'ânerie (contrairement aux gars d'Olféo, par exemple ^^).
    Tu sais, dans mon boulot j'ai vu des études de plusieurs millions d'€ sur plusieurs années pour comprendre des trucs qu'on nous apprend en cours.. Quand on pense que des grands patrons ont cautionnés ces études, c'est plus qu'a la limite du ridicule. Même concept ici ^^, c'est sur, ils disent pas de bêtise, mais en même temps, mis à part eux, tout le monde le savait déjà
    le 01/04/2010 à 10:10
  • dams78
    Membre expert
    En gros ils vont inventer un gestionnaire de paquets
    le 01/04/2010 à 10:39
  • Envoyé par Katleen Erna

    Elle montre que les dangers des vulnérabilités peuvent être minimisés si les utilisateurs concernés attendent que les administrateurs des systèmes y appliquent les patchs mensuels fournis par Microsoft.
    "attendent" c'est là le problème , faut tout faire à leur place, autant que MS si colle...
    le 01/04/2010 à 13:30
  • benzoben
    Membre averti
    Attention, ça me parait être un poisson d'avril tellement c'est gros!
    le 01/04/2010 à 15:16
  Poster une réponse