XP : Compte utilisateur et virus/trojan/...

Le
bahn po
Hello,

Si pendant la session d'un utilisateur sous XP un virus ou trojan
s'installe, le compte Administrateur et ses fichiers peuvent-ils être
affectés ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #18192821
*Bonjour bahn po * !

Hello,
Si pendant la session d'un utilisateur sous XP un virus ou trojan s'installe,
le compte Administrateur et ses fichiers peuvent-ils être affectés ?
Merci



Oui, surtout si on est soi-même Administrateur.
Alors tout est possible.
Quel est le problème ?
On parle du profil C:Documents and SettingsAdministrateur ?
Ou du compte d'un utilisateur ayant pouvoirs d'admin ?

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
bahn po
Le #18193271
JF a écrit :
*Bonjour bahn po * !

Hello,
Si pendant la session d'un utilisateur sous XP un virus ou trojan
s'installe, le compte Administrateur et ses fichiers peuvent-ils être
affectés ?
Merci



Oui, surtout si on est soi-même Administrateur.
Alors tout est possible.
Quel est le problème ?
On parle du profil C:Documents and SettingsAdministrateur ?
Ou du compte d'un utilisateur ayant pouvoirs d'admin ?



UTILISATEUR SANS POUVOIR
JF
Le #18193861
!

Hello,
Si pendant la session d'un utilisateur sous XP un virus ou trojan
s'installe, le compte Administrateur et ses fichiers peuvent-ils être
affectés ?
Merci



Oui, surtout si on est soi-même Administrateur.
Alors tout est possible.
Quel est le problème ?
On parle du profil C:Documents and SettingsAdministrateur ?
Ou du compte d'un utilisateur ayant pouvoirs d'admin ?





UTILISATEUR SANS POUVOIR



ON DIRAIT UN DIALOGUE DE SOURDS

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Jo Kerr
Le #18194741
JF avait prétendu :
!

Hello,
Si pendant la session d'un utilisateur sous XP un virus ou trojan
s'installe, le compte Administrateur et ses fichiers peuvent-ils être
affectés ?
Merci



Oui, surtout si on est soi-même Administrateur.
Alors tout est possible.
Quel est le problème ?
On parle du profil C:Documents and SettingsAdministrateur ?
Ou du compte d'un utilisateur ayant pouvoirs d'admin ?





UTILISATEUR SANS POUVOIR



ON DIRAIT UN DIALOGUE DE SOURDS



Non, la question est : pendant la session d'un utilisateur sans
pouvoir, un virus peut-il corrompre le compte ou les fichiers de
l'administrateur (qui n'est pas loggué à ce moment).

--
In gold we trust (c)
bahn po
Le #18195621
Le 21/12/2008, Jo Kerr a supposé :

Non, la question est : pendant la session d'un utilisateur sans pouvoir, un
virus peut-il corrompre le compte ou les fichiers de l'administrateur (qui
n'est pas loggué à ce moment).



Exactement.
Jean-Claude BELLAMY
Le #18195931
"Jo Kerr" news:
[...]
Non, la question est : pendant la session d'un utilisateur sans pouvoir,
un virus peut-il corrompre le compte ou les fichiers de l'administrateur
(qui n'est pas loggué à ce moment).



NON catégorique !

Sauf si :

- le virus connait le password du compte admin !
(il peut alors via les API "LogonAsUser" ou
"CreateProcessWithLogonW" faire ce qu'il veut)

- le compte admin a donné le contrôle total sur tous
ses fichiers à tout le monde :
- volontairement dans le cas d'un maso suicidaire
- involontairement dans le cas d'un admin inconscient
qui a installé Windows sur une partition FAT et
non pas NTFS!


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Le Gaulois
Le #18195891
Bonsoir,

Jean-Claude BELLAMY a écrit :

NON catégorique !

Sauf si :

- le virus connait le password du compte admin !
(il peut alors via les API "LogonAsUser" ou
"CreateProcessWithLogonW" faire ce qu'il veut)

- le compte admin a donné le contrôle total sur tous
ses fichiers à tout le monde :
- volontairement dans le cas d'un maso suicidaire
- involontairement dans le cas d'un admin inconscient
qui a installé Windows sur une partition FAT et
non pas NTFS!



Il me semble que certaines failles de sécurité permettent une
élévation de privilèges
Professeur M
Le #18205801
Le Sun, 21 Dec 2008 20:05:55 +0100, Jean-Claude BELLAMY a écrit :

- involontairement dans le cas d'un admin inconscient
qui a installé Windows sur une partition FAT et non pas NTFS!



Et dans le cas d'un windows préinstallé par certains constructeurs : NTFS
et droits complets pour tout le monde ;-)
Publicité
Poster une réponse
Anonyme