Windows 7 sans droits admin : 90% de failles en moins

Le par  |  29 commentaire(s)
Alertes sécurité Windows 7 2

Selon une étude de BeyondTrust, 90 % des vulnérabilités critiques de Windows 7 sont atténuées avec le retrait des droits administrateur.

Alertes sécurité Windows 7 2BeyondTrust a analysé tous les bulletins de sécurité publiés par Microsoft en 2009, soit près de 75 bulletins relatifs à quelque 200 vulnérabilités, ainsi que tous ceux publiés jusqu'à aujourd'hui et concernant le système d'exploitation Windows 7. Tout cet effort d'analyse pour parvenir à une conclusion finalement assez convenue voulant que sans les droits administrateur, un poste informatique Windows est plus sûr.

Pour le cas particulier de Windows 7, BeyondTrust affirme que 90 % des vulnérabilités critiques observées sont atténuées sans ces fameux droits administrateur. D'où une recommandation qui s'adresse surtout aux entreprises afin de mieux assurer la sécurité de leur parc informatique.

Parmi les autres résultats de son étude, BeyondTrust souligne que sans les droits administrateur, les sociétés auraient été mieux protégées contre l'exploitation de 100 % des vulnérabilités rapportées en 2009 pour Microsoft Office, 94 % de celles d'Internet Explorer voire 100 % pour IE8, et au total 64 % de toutes les vulnérabilités Microsoft ( taux qui monte à 81 % pour les vulnérabilités marquées critiques ).

Microsoft a bien conscience de ce problème et c'est notamment pourquoi le contrôle de compte utilisateur ( UAC ) a été mis en place dans Windows Vista puis reconduit et amélioré dans Windows 7. Le géant américain travaille par ailleurs avec les éditeurs de logiciels afin que de plus en plus leurs logiciels fonctionnent correctement sans les droits administrateur.

Pour le cas de BeyondTrust, cette alerte au sujet des droits administrateur n'est pas une nouveauté et ressemble à un refrain savamment orchestré. Il faut dire que BeyondTrust commercialise la solution Privilege Manager qui permet la restriction centralisée des droits et pour un utilisateur final de pouvoir exécuter des applications Windows, processus et contrôles ActiveX qui requièrent des privilèges élevés... sans les droits administrateur.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #618211
Je sais pas pour 7, mais XP sans droits admins c'est : 90% de failles en moins, 100% d'emmerdes en plus

Du coup perso je ne restreint au niveau de Windows que les applis "sensibles" (navigateurs, email, msn ..) et pour le reste je fais confiance à KIS pour gérer les droits. Ce qui bien sûr ne servirait à rien si une application arrivait à contourner KIS. Fort heureusement ce n'est pas arrivé pour le moment.
Le #618251
Il paraît même que sans utiliser Windows du tout c'est 100% de risques en moins !!!
Bref, l'art d'enfoncer des portes ouvertes...
Le #618261
D'abord mettons nous d'accord: S'agit-il de fissures, de failles ou de trous (voire de nids de poules) ?
Ensuite, il paraîtrait que si l'on n'utilise pas d'ordinateur du tout le risque serait de 0% (si si!).

Bon là c'est même plus enfoncer les portes ouvertes, mais c'est chercher fébrilement ses clés alors qu'il n'y a pas de porte.
Désolé..

Le #618271
100% des gagnants ont joués !
Le #618311
"il paraîtrait que si l'on n'utilise pas d'ordinateur du tout le risque serait de 0%" : Ca s'appelle linux, mais c'est 400 % d'emmerdes en plus...


Le #618321
@oldjohn
Le systeme de droit sous linux existe depuis un sacre moment, il etait temps que ca soit corrige sous windows, il a fallu attendre vista et 7 pour avoir quelque chose de correct
Le #618331
@oldjohn : dans le genre remarque imbécile et ignorance du sujet, tu es champion olympique.

Les droits sous unix et donc BSD / linux, cela doit dater du tout début d'unix, donc du début des années 1970.

Ce qui fait que MS qui a toujours fait la bétise de laisser le premier compte avec des droits maximaux n'a mis que... 21 ans à corriger cette erreur dans Windows Vista.

21 ans ? Windows 1.0 est sorti en 1985 après tout.
Le #618341
JolinFire >"dans le genre remarque imbécile et ignorance du sujet, tu es champion olympique."

Pourquoi faire uniquement cette remarque à oldjohn et pas aux autres ?

"Ce qui fait que MS qui a toujours fait la bétise de laisser le premier compte avec des droits maximaux"
C'est pas spécialement une bêtise, MS a toujours laissé le choix aux gens de faire ce qu'ils veulent et tu serais surpris de voir le nombre de gens qui tournent avec un compte admin sous Seven malgré la forte incitation à ne pas le faire.
Il faut de temps en temps comprendre que les utilisateurs sont responsable de ce qu'ils font.

De nombreux documents sont perdus à cause d'un "rm -rf" fait trop vite est-ce la faute de Linux de ne pas avoir mis de "corbeille" à un "rm" ?
Le #618371
Bon, il parait que si on enlève le moteur d'une voiture, elle a moins d'accident.

Je restaure le compte admin systématiquement sur mes pc et ceux des autres (pour pas qu'on vienne m'emm...der à chaque fois que le gosse veut installer ses pilotes de sa fucking webcam mitsurichiohamachi) !

Nous, mais vous voyez quand même le ridicule ? J'achète une bécane chez infomerdique discount et ya des options que je peux pas activer parce que "J'AI PAS LE DROIT!!!!!"

Je veux core bien que ca ait son intérêt en entreprise, mais chez soi, NON !
Le #618411
"Pourquoi faire uniquement cette remarque à oldjohn et pas aux autres ?"

Car il s'est illustré

"C'est pas spécialement une bêtise, MS a toujours laissé le choix aux gens de faire ce qu'ils veulent et tu serais surpris de voir le nombre de gens qui tournent avec un compte admin sous Seven malgré la forte incitation à ne pas le faire."

Une hérésie pure et simple sur le plan de la sécurité informatique de base.

"De nombreux documents sont perdus à cause d'un "rm -rf" fait trop vite est-ce la faute de Linux de ne pas avoir mis de "corbeille" à un "rm" ?"

C'est une commande en ligne et la confirmation de l'utilisateur est demandé.

@alucardx77

"Je restaure le compte admin systématiquement sur mes pc et ceux des autres (pour pas qu'on vienne m'emm...der à chaque fois que le gosse veut installer ses pilotes de sa fucking webcam mitsurichiohamachi) !"

C'est une autre hérésie. C'est une mauvaise conception, car c'est trop demander que de dire : attention, installation de matos ou de logiciels =>compte spécifique à accès au cas par cas ?

Que l'utilisateur de base ait le droit de toucher les tripes du système, c'est le principal vecteur de saleté.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]