Coup de projecteur sur Windows Vista, 1ère partie : sécurité renforcée

Un logiciel malveillant est un logiciel qui s'infiltre subrepticement et endommage un système informatique à l'insu de l'utilisateur. Malgré les programmes anti-logiciels espions et antivirus, même un utilisateur précautionneux peut être victime d'une telle intrusion. Ainsi, l'un des objectifs clairement exprimés de Microsoft Windows Vista est d'améliorer de façon conséquente la sécurité générale du système d'exploitation Windows et de réduire la menace des logiciels malveillants. À cet effet, Microsoft a revu son approche des comptes administrateurs et des comptes utilisateurs standards sous Vista. Il en résulte sans doute la version la plus sécurisée de Windows de tous les temps !

1. Approche traditionnelle des utilisateurs Windows privilégiés
2. Approche de la sécurité UAC
3. Privilèges des utilisateurs standards sous Windows Vista
4. Virtualisation du fichier système et au niveau des registres
5. Exemple de virtualisation 
6. Les avantages de l'UAC
7. Les inconvénients de l'UAC
8. Informations supplémentaires sur Vista

Approche traditionnelle des utilisateurs Windows privilégiés

La notion d'utilisateur "standard" ou comptes utilisateur standards fait partie de l'univers Windows depuis de nombreuses années. Cependant, il faut bien reconnaître qu'interagir en tant qu'utilisateur standard dans le système d'exploitation Windows a toujours été difficile. Ainsi, les utilisateurs standards ne peuvent ni installer ni désinstaller de logiciels, changer les paramètres de sécurité, ou même effectuer des tâches en apparence "inoffensives" , comme le réglage des paramètres d'alimentation de l'ordinateur ou le réglagle du fuseau horaire.

En outre, bon nombre d'applications logicielles créées ces dix dernières années, nécessitent un droit d'accès administrateur, parce qu'elles accèdent à des répertoires et des clés de registre protégés, comme C:\Program Files, C:\Windows ou HKEY_Local_Machine. Les personnes qui se préoccupent de sécurité, qui essayaient de lancer Windows XP ou des versions antérieures de Windows en utilisant uniquement des comptes standards, se sont vite rendu compte qu'il s'agissait là d'un exercice vain.

En conséquence, la plupart des utilisateurs de Windows XP ou de versions antérieures de Windows travaillent en tant que membres du groupe Administrateurs Windows. C'est problématique, car le fait de fournir à un utilisateur, le contrôle complet de l'ordinateur, permet aussi à toute application ou service d'avoir le contrôle complet de l'ordinateur. Ainsi, si un ordinateur est infecté par un logiciel malveillant, il n'y a pas de barrières contre ce code malveillant. C'est l'une des raisons essentielles pour lesquelles les ordinateurs Windows ont longtemps été victimes d'attaques externes.

Approche de la sécurité UAC

Pour réduire les effets des logiciels malveillants, Windows Vista inclut un nouveau modèle de sécurité dénommé User Account Control (UAC) qui marque un tournant comparé au modèle traditionnel des privilèges accordés aux utilisateurs de Windows, et affecte presque tous les utilisateurs Windows. L'UAC vise à améliorer l'expérience des utilisateurs standards de Windows, tout en réduisant le risque constitué par les logiciels malveillants.

Dans l'UAC, tous les utilisateurs Windows Vista, dont ceux qui possèdent des droits d'administrateur, interagissent avec leurs PC en tant qu'utilisateurs standards la plupart du temps. Le compte utilisateur standard Windows continue de ne pas avoir de privilèges d'administrateur, ce qui évite à un logiciel malveillant téléchargé malencontreusement par un tel compte de s'installer sur l'ordinateur. Ainsi, le logiciel malveillant qui s'infiltre d'une façon ou d'une autre dans un PC ne peut accéder ni à la base des registres ni aux répertoires protégés.

Si vous essayez d'effectuer une tâche qui nécessite des privilèges d'administrateur, comme l'installation d'un logiciel ou le changement d'état du pare-feu Windows, Windows Vista vous invite explicitement à donner votre autorisation et à vous identifier avant de vous faire passer temporairement au rang d'administrateur pour achever la tâche en cours. Pour un utilisateur standard, cela signifie concrètement la saisie d'un nom d'utilisateur et d'un mot de passe qui appartiennent à un membre du groupe Administrateurs (voir Figure n°1).

Figure n°1. Les utilisateurs standards doivent fournir un nom d'utilisateur et un mot de passe dans l'UAC afin d'effectuer des tâches orientées sécurité.

Si vous êtes déjà administrateur, il vous suffit de cliquer sur un bouton Continuer pour y parvenir (Figure n°2).

Figure n°2. Les administrateurs doivent seulement cliquer sur Continuer pour effectuer une tâche orientée sécurité.

Notez que les boîtes de dialogue sur les autorisations et les références présentées ci-dessus fournissent des informations sur le programme ou le processus qui initie la tâche susceptible d'avoir des retombées sur la sécurité de votre ordinateur. Ces boîtes de dialogue UAC servent à :

• vous indiquer quelles tâches nécessitent des privilèges d'administrateur
• vous éviter de mettre en danger, par inadvertance, la sécurité de l'ordinateur
• permettre de façon temporaire aux utilisateurs standards d'effectuer des tâches d'administrateurs avec l'autorisation explicite d'un administrateur et les bonnes références

Privilèges des utilisateurs standards sous Windows Vista

Dans Windows Vista avec le modèle UAC, les comptes utilisateurs standards ont été modifiés pour offrir des privilèges supplémentaires dans les tâches courantes. Avec les nouvelles autorisations disponibles dans Windows Vista, les utilisateurs Windows standards peuvent désormais :

• visualiser les horloges systèmes et les calendriers
• modifier les fuseaux horaires
• changer les paramètres de gestion de la puissance
• ajouter des imprimantes si les bons drivers sont installés sur l'ordinateur
• créer et configurer des connexions VPN
• installer les mises à jour Windows essentielles

Dans les versions précédentes de Windows, un non-administrateur ne pouvait pas facilement comprendre quelles actions lui étaient autorisées. Dorénavant, Windows Vista utilise une icône de protection pour vous aider à comprendre quelles tâches seuls les administrateurs ont le droit d'effectuer (voir Figure n°3).

Figure n°3. L'icône de protection indique que le changement de date et d'heure nécessite des privilèges d'administrateur.

Virtualisation du fichier système et au niveau des registres

Comme mentionné précédemment, bon nombre d'anciennes applications Windows ont été créées pour vous permettre d'accéder à des parties du fichier système et à la base des registres qui sont désormais verrouillées dans Windows Vista. En outre, un grand nombre de ces applications ne sont pas mises à jour immédiatement. Toutefois, Microsoft a conçu une solution intéressante dans Windows Vista pour garantir une compatibilité en amont et permettre ainsi aux anciens logiciels de fonctionner.

Si les applications anciennes essaient d'accéder à des parties protégées du fichier système et à la base des registres sans les autorisations adéquates, les services de virtualisation de l'UAC redirigent, de façon transparente, les opérations de lecture/écriture entre les parties protégées du fichier système et de la base des registres vers des emplacements spécifiques non protégés. Ce processus est transparent pour les logiciels des versions précédentes et se passe de façon automatique.

Exemple de virtualisation 

Prenons comme exemple une application logicielle ancienne qui essaie d'écrire vers un fichier INI de configuration situé dans :

 C:\Program Files\<application>\Setup.ini

Windows Vista détecte automatiquement que vous n'avez pas la permission d'enregistrer à cet endroit-là. Windows Vista copie alors le fichier (s'il existe déjà) vers :

 C:\Users\<your_account>\AppData\Local\VirtualStore\Program Files\<application>\Setup.ini

Windows Vista autorise alors l'opération d'écriture du nouveau fichier dans le répertoire VirtualStore. Les opérations suivantes de lecture et d'écriture pour ce fichier-là utiliseront toujours la copie du fichier située dans le répertoire VirtualStore. Pourtant, l'application continuera de croire qu'elle accède au répertoire Program Files (voir Figure n°4).

Figure n°4. L'ancien logiciel va croire qu'il accède au répertoire Program Files directement alors que Vista le redirige ailleurs de façon transparente.

Dans la plupart des cas, cette solution est suffisante, même si elle n'est pas parfaite. Les informations que l'application croit généralement accessibles sont désormais réservées à l'utilisateur et quasi invisibles à d'autres applications à moins qu'elles n'aient aussi activé la virtualisation (habituellement réservées aux applications anciennes). Certaines applications verront un fichier, et d'autres l'autre. Si l'application essaie ultérieurement d'effacer le fichier INI, la suppression semblera réussir, et pourtant le fichier existera toujours dans le répertoire Program Files et restera visible pour l'application. Si l'application essaie à nouveau de l'effacer, un avis "d'exception d'accès refusé" sera envoyé. If it retries the delete, an access denied exception will be thrown.

Bien que la majorité des anciennes applications supportent la virtualisation, il s'agit d'une mesure à court terme et non d'une solution à long terme. Microsoft a déjà prévenu qu'il ne faut pas compter sur la virtualisation comme faisant partie intégrante des prochaines sorties Windows au-delà de Windows Vista.

Les avantages de l'UAC

• Les logiciels malveillants ont moins de chance d'infecter un ordinateur parce que le mode utilisateur standard empêche l'installation de logiciels et verrouille des parties importantes du PC.
• Les utilisateurs standards disposent désormais de fonctionnalités supplémentaires comparées aux versions précédentes de Windows, qui simplifient l'interaction quotidienne avec le système d'exploitation.
• Les utilisateurs peuvent facilement savoir quelles tâches peuvent s'effectuer par les administrateurs via des icônes de protection.

Les inconvénients de l'UAC

• Il se peut que l'UAC incite davantage de sociétés à accorder des comptes utilisateurs standards à leurs employés, ce qui va "bouleverser" les utilisateurs habitués à un contrôle complet de leurs PC.
• Il est possible que la virtualisation aboutisse à un comportement confus ou inattendu de la part des anciennes applications

Les développeurs auront sans doute besoin de changer leurs méthodes de développement actuelles en partant du principe que les applications auront un accès utilisateur standard dans l'avenir. L'UAC de Windows Vista empêchera sans aucun doute les virus et autres logiciels indésirables de gagner le contrôle de votre ordinateur ; il s'agit donc d'un changement important pour la plupart des utilisateurs Windows. Dans l'avenir, il y a des chances pour que l'essentiel des utilisateurs Windows aient besoin d'un consentement de l'administrateur pour effectuer des tâches qui sont sans aucune restriction à l'heure actuelle. Les développeurs auront besoin de prendre l'UAC en considération au moment de développer un nouveau logiciel Windows.

Informations supplémentaires sur Vista

Enregistrez-vous pour être averti(e) de la disponibilité du prochain tutorial consacré à Microsoft Vista.

LabVIEW, National Instruments, NI et ni.com sont des marques de National Instruments. Les autres noms de produits et sociétés cités sont des marques ou des noms commerciaux appartenant à leurs propriétaires respectifs.

12 Évaluations | 4,58 sur 5

Lire en English French Spanish | Imprimer | PDF