La sécurité de Windows Vista : de la poudre aux yeux ?

Joanna Rutkowska a posté sur son blog son point de vue sur les mécanismes de sécurité intégrés à Windows Vista.
Elle admet que dans l’ensemble la sécurité a été amélioré depuis XP mais elle pointe du doigt ce qu’elle considère comme quelques faiblesses.

Par exemple les utilisateurs ne disposent plus par défaut de droit administrateurs. Pour réaliser certaines opérations ils doivent saisir le mot de passe admin qui exécutera la tâche avec les droits privilégiés.

Seulement un installeur type (elle prends Tetrinet pour exemple) demande obligatoirement à être lancé avec les droits admin alors que sous XP il était possible de configurer le compte de l’utilisateur pour lui permettre de créer un dossier dans ProgramFiles.

Un nouveau système de sécurité donne des droits différents pour les processus lancés empéchant l’escalade de privilèges. Mais un malware qui travaillerait sans chercher à obtenir des droits plus élevés (par exemple vol de fichiers office) fonctionnerait sans problèmes.

Origine de l’article :
http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html