Windows_7_UAC Suite à notre article concernant ce qui a été présenté comme une vulnérabilité de l'UAC de Windows 7, Microsoft nous fait part de son sentiment à ce sujet. Pour Bernard Ourghanlian, directeur technique et sécurité de Microsoft France, de vulnérabilité il n'y a point et tout s'inscrit dans la logique de l'UAC tel que configuré par défaut avec Windows 7.


Microsoft charge l'utilisateur
" L'utilisateur n'a pas à donner son consentement quand il effectue des changements dans le paramétrage de Windows. Ceci inclut également le niveau de consentement de l'UAC ". La soi-disant vulnérabilité laissait entendre que du code malveillant pouvait aller jusqu'à désactiver les messages d'avertissement de l'UAC, reste que pour Bernard Ourghanlian :

" La seule façon de changer le paramétrage en question sans que l'utilisateur en ait connaissance nécessite qu'un code malfaisant soit déjà présent sur la machine, or pour que le code malfaisant en question soit présent sur la machine, il faut que quelque chose d'autre d'anormal se soit déjà produit antérieurement ou que l'utilisateur ait explicitement donné son consentement. "