Alertes sécurité Windows 7 2 BeyondTrust a analysé tous les bulletins de sécurité publiés par Microsoft en 2009, soit près de 75 bulletins relatifs à quelque 200 vulnérabilités, ainsi que tous ceux publiés jusqu'à aujourd'hui et concernant le système d'exploitation Windows 7. Tout cet effort d'analyse pour parvenir à une conclusion finalement assez convenue voulant que sans les droits administrateur, un poste informatique Windows est plus sûr.

Pour le cas particulier de Windows 7, BeyondTrust affirme que 90 % des vulnérabilités critiques observées sont atténuées sans ces fameux droits administrateur. D'où une recommandation qui s'adresse surtout aux entreprises afin de mieux assurer la sécurité de leur parc informatique.

Parmi les autres résultats de son étude, BeyondTrust souligne que sans les droits administrateur, les sociétés auraient été mieux protégées contre l'exploitation de 100 % des vulnérabilités rapportées en 2009 pour Microsoft Office, 94 % de celles d'Internet Explorer voire 100 % pour IE8, et au total 64 % de toutes les vulnérabilités Microsoft ( taux qui monte à 81 % pour les vulnérabilités marquées critiques ).

Microsoft a bien conscience de ce problème et c'est notamment pourquoi le contrôle de compte utilisateur ( UAC ) a été mis en place dans Windows Vista puis reconduit et amélioré dans Windows 7. Le géant américain travaille par ailleurs avec les éditeurs de logiciels afin que de plus en plus leurs logiciels fonctionnent correctement sans les droits administrateur.

Pour le cas de BeyondTrust, cette alerte au sujet des droits administrateur n'est pas une nouveauté et ressemble à un refrain savamment orchestré. Il faut dire que BeyondTrust commercialise la solution Privilege Manager qui permet la restriction centralisée des droits et pour un utilisateur final de pouvoir exécuter des applications Windows, processus et contrôles ActiveX qui requièrent des privilèges élevés... sans les droits administrateur.