Windows 7 pwned ?

Ou pas… Attention au troll :p
En gros l’UAC (sorte de sudo de chez Crosoft) qui demande confirmation lors du lancement d’une application pour savoir si on veut la lancer en admin fait la fine bouche uniquement sur les applis tierces.

Par exemple calc et notepad ne sont pas cloisonnés, ainsi un programme malveillant peut s’injecter dans calc et se lancer sans qu’une validation soit demandée par l’UAC, bypassant ainsi cette protection.

Le troll c’est qu’il faut les droits admins pour utiliser cette technique…. alors quoi ? A quoi sert l’UAC en admin ? Les lusers de windows ne feraient-ils pas mieux d’utiliser des comptes non-admin ?

Microsoft a encore beaucoup à apprendre de Linux :p

Origine de l’article :
http://www.theregister.co.uk/2009/02/13/win7_uac_attack_demo/