Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

La sécurité est une chose bizarre

Lu par: 23272 Commentaires: 3 Cote de popularité: 43

lundi 14 novembre 2016

Dans nos publications de « Lumières sur la sécurité », nous avons recommandé d'utiliser des privilèges restreints lorsque vous travaillez avec différents périphériques et en même temps, nous vous avons averti qu'il ne fallait pas croire aux dires des spécialistes marketing qui font l’éloge de certaines technologies.

Les chercheurs Matt Gerber et Matt Nelson ont détecté une nouvelle technique permettant de contourner la fonctionnalité UAC dans Windows, qui est conçue pour empêcher toute modification non autorisée sur l’ordinateur.

Après avoir analysé un certain nombre de tâches dans le planificateur de Windows 10, les chercheurs ont constaté qu’un des processus (SilentCleanup) peut être lancé par l'utilisateur non-root, mais sera exécuté avec des privilèges élevés. Comme il a été expliqué par les experts, le fichier SilentCleanup est associé à l’utilitaire Disk Cleanup ou Cleanmgr.exe. Au lancement de cleanmgr.exe, les privilèges du processus sont automatiquement élevés au maximum, ce qui est lié à des paramètres spécifiés dans la configuration de la tâche.

Après son lancement, l'utilitaire Disk Cleanup crée un nouveau dossier GUID dans C:\Users\\AppData\Local\Temp, où sont copiés plusieurs fichiers DLL ainsi que le fichier dismhost.exe. Une fois lancé, dismhost.exe. commence à charger les fichiers DLL du dossier C:\Users\\AppData\Local\Temp\ dans un ordre spécifique. Puisque l’utilisateur courant possède un accès en écriture au répertoire % TEMP%, il est possible d’usurper la DLL utilisée par le processus dismhost.exe.

#drweb

Les chercheurs ont présenté leurs résultats aux spécialistes de Microsoft, qui leur a répondu que le mécanisme UAC n'est pas considéré comme une fonction de sécurité et que, par conséquent, ce problème ne peut pas être considéré comme une vulnérabilité.

https://enigma0x3.net/2016/07/22/bypassing-uac-on-windows-10-using-disk-cleanup/

http://www.securitylab.ru/news/483201.php

De quoi cette news nous informe-t-elle ?

  • Malgré le fait que la personne travaille avec droits réduits, plusieurs utilitaires utilisent des privilèges élevés.
  • Ainsi, l'utilisation des droits utilisateur n'est plus une garantie mais cela peut réduire le risque de contamination.
  • Utiliser la liste blanche des programmes autorisés n'est plus une garantie non plus : l’attaque est effectuée en remplaçant la bibliothèque.
  • Enfin, le contrôle de l’intégrité des applications en cours d’exécution n’est plus, lui non plus, une garantie : il n'y a pas d'injection d'un code dans un processus en cours, le processus est lancé en ayant déjà une fonctionnalité malveillante.

Le projet Lumières sur la sécurité recommande

  • La sécurité est une chose bizarre. « Il semble qu'elle existe mais apparemment, il n'y a aucune sécurité. » Aucun moyen de protection n'est en mesure de résoudre tous les problèmes de sécurité. La base de la sécurité est la compréhension par l'utilisateur des conséquences de toutes ses actions.
  • Utiliser de faibles droits, une liste blanche de logiciels, le contrôle de l’intégrité des processus, tout cela peut protéger contre le lancement de nouvelles applications, des modifications pouvant être apportées dans une application "à la volée". Mais seul l'antivirus vous permet d'analyser tous les nouveaux fichiers et de garantir l’absence de programmes malveillants connus parmi eux. En cas de menaces inconnues, l'antivirus permet de les neutraliser après avoir reçu les mises à jour.

Vous avez sans doute déjà vu des films où le héros dort avec un pistolet sous l'oreiller? L'antivirus est le pistolet permettant d’empêcher les actions des pirates qui ont réussi à contourner d'autres mesures de sécurité qui protègent votre " appartement numérique ".

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs