L’UAC sera modifié dans la Release Candidate de Windows Seven
Publié par chantal11 le vendredi 6. février 2009
Lorsque le système de contrôle UAC a été intégré dans Vista pour permettre une meilleure isolation des comptes, il fut rapidement impopulaire. Demandant régulièrement des confirmations pour des actions jugées triviales, il fut largement calmé avec le Service Pack 1. Dans une volonté de simplifier davantage le processus, Microsoft a fait certains choix pour Windows 7 qui ont récemment montré qu’un malware pouvait changer le niveau de contrôle sans être ennuyé. Toutefois, la situation vient d’évoluer brusquement.
L’UAC simplifié et ses conséquences
Alors même que l’UAC avait été tant décrié, c’est une véritable levée de boucliers qui s’est manifestée devant le choix initial de Microsoft. Ce dernier a provoqué l’apparition de deux problèmes :
- Le niveau de réglage de l’UAC (réparti sur quatre crans) pouvait être modifié par un malware sans qu’une confirmation soit demandée
- Un plug-in tiers pouvait se servir d’un logiciel ou composant de Windows, reconnu comme sûr, pour élever ses droits à un niveau administrateur
Après la découverte de ces problèmes, de très nombreuses demandes ont été formulées à Microsoft. La simplification de l’utilisation de Windows 7 était certes une volonté, mais beaucoup ont trouvé que cela ne devait pas se faire au détriment de la sécurité.
Retour de la confirmation par l’utilisateur
En conséquence, Steve Sinofsky, responsable du développement de Windows, et Jon DeVann, ont publié un nouveau billet sur le blog officiel de Windows 7. On y apprend que la Release Candidate du système sera pourvue de deux changements importants :
- Le contrôle de l’UAC deviendra un processus de haute intégrité
- Changer le niveau de contrôle de l’UAC demandera une confirmation
Deux modifications qui changent la donne évidemment. La première permettra à l’UAC de devenir un processus de haute intégrité. Traduction : tout accès au contrôle de l’UAC réclamera une élévation des privilèges, et donc une confirmation par l’utilisateur. La seconde réclamera également une confirmation si le niveau de réglage est changé, ceci pour éviter qu’une modification silencieuse ne soit appliquée.
Un problème s’en va, l’autre reste
Ces changements vont à l’encontre du réglage par défaut de l’UAC qui est d’avertir les utilisateurs pour une installation de logiciel, mais pas dans le cas d’une modification d’un réglage par l’utilisateur. Ces réglages ne sont valables que pour le premier compte créé après l’installation du système et qui possède un profil administrateur. Avec la Release Candidate, même ces comptes se verront réclamer des confirmations par l’UAC en cas de modification du réglage.
Les décisions de Microsoft ne changeront par contre pas le niveau de sécurité de l’UAC dans tous les autres comptes classiques créés sur le système. En effet, les autres comptes normaux, et donc utilisateurs, disposent d’un UAC réglé au maximum. Le contrôle agit alors comme sous Vista, et demande des confirmations pour les installations de logiciels et les modifications de paramètres (comme une écriture dans la base de registre).
En l’état actuel, les choix de Microsoft annulent le premier problème, mais pas le second. Le fait qu’un plug-in tiers puisse élever ses privilèges via un composant de Windows n’est pas influencé par l’UAC. Il faudra attendre une autre communication de l’éditeur sur ce sujet.