Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment déjouer jusqu'à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ?

Originally published at: http://korben.info/dejouer-jusqua-94-vulnerabilites-critiques-decouvertes-windows-outils-microsoft.html

La société Avecto qui fournit des solutions de sécurité, a analysé l’intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici. Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux “Patch Tuesday” peuvent être déjouées en utilisant un…

C’est un scoop pour beaucoup ! Je me fais moquer, étant sous Windows, d’utiliser un compte “normal” alors que je suis informaticien. Surtout le côté “c’est chiant de taper son MDP tout le temps”… Bon, ça s’est calmé depuis les lecteurs d’empreinte tout de même.

Ben oui… n’utiliser ni Edge, ni Office (ni flash ni silverlight ni java)…

J’ai bon, dites ? j’ai bon ?

Nan mais Windows 10 aussi … :facepalm:
Cet OS est une déchèterie et je le dit depuis plusieurs années …
M’enfin, après les gens ils font ce qu’ils veulent de leur PC, mais bon la c’est quand même grave d’aimer un OS comme ça …
Perso moi je reste sur mon 8.1 entièrement custom.
Sinon pour les autres : Cliquez ici

est-ce que c’est équivalent d’avoir UAC d’activé ? Possible d’élever ses privilèges en contournant l’UAC ?

Oui, enfin, en pratique, Windows est juste inutilisable si on laisse l’UAC, je dirais, sur mon poste, environ 90% des softs demandent les droits admin a l’execution.
Sans parler des logiciel de VoIP, qui pour détecter la touche de détection audio (push to talk), si pas au premier plan, veulent aussi les droits admin.
Après, l’usage principal est le jeu vidéo.
Ah oui, et pour le restant (les 10%), c’est parce que ils sont installés dans le AppData, donc non droit admin, mais sur C: , donc sur mon petit SSD, alors que bon, j’ai de la place sur mon disque secondaire.

Même question.

N’importe qui comprenant un peu les principes de base de la sécurité informatique sait que tout faire tourner avec des droits d’admin est une très mauvaise idée, hélas on ne compte pas les tutos sur internet conseillant de désactiver l’UAC pour x ou y raisons… Oui, l’UAC était une plaie sous Vista (principalement parce que les programmes tiers ont mit du temps à s’adapter) mais ça s’est quand même pas mal arrangé depuis.

Sous Windows 10, en usage “power user” (un peu de dév, gestion d’un dédié, un système entretenu frénétiquement) et gaming intensif je peux passer des journées entières sans croiser un prompt UAC. Pour l’immense majorité des utilisateurs qui alternent entre bureautique légère et rézosociaux ça doit tourner à un prompt par mois.

Après, pour ceux qui utilisent un compte admin sans UAC et qui se plaignent du manque de sécurité… « Si je démonte toutes les portes et fenêtres de mon logement j’entre et sort beaucoup plus rapidement. Par contre c’est bizarre, on me cambriole souvent ? »

1 J'aime

Je ne pense pas que imposer des session ou un UAC aux utilisateurs soit la solution, ça peut aider certes, mais le problème n’est pas là.

Si @saymonz s’impose un UAC pour avoir l’esprit plus tranquille, tant mieux pour lui, mais je suis sur que s’il l’enlevait il ne choperait pas plus de virus. Perso je n’ai ni UAC ni antivirus, ni windows defender (je limite vachement mes processus pour l’opti jeux :p), bref 0 defense, et je chope rien du tout.

Pour en fréquenter tous les jours des personnes comme ça, dans nos mairies ! quand l’ordinateur leur demande leur mot de passe… bin ils rentrent leur mot de passe ! Ya pas plus simple !

Bref le point est que ce qui est critique c’est le comportement des utilisateurs. Session ou UAC, ce que vous voulez, tant que les utilisateurs ne seront pas aguerris, ils courront toujours le risque.

1 J'aime

On a un débat chez nous pour savoir si un antivirus tiers est utile suite : au com de Mr mozilla :

http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

En théorie : un compte user + applocker + Emet + defender = pas de risque

qu’en pensez vous ?

Perso je suis le seul administrateur local sur mes postes, avec uniquement Defender et Emet d’actif sur tous les processus qui passent par internet (avec assurément une gestion du pare-feu Windows à la main pour éviter la connexion trop simple des applications au réseau).

Le problème aujourd’hui n’est pas une question de “qui à la plus grosse en sécurité” mais plutôt un soucis d’hygiène …

On prend Mme Michu et M.Michu, Mme Michu s’est fait installer toute une panoplie d’outils de sécurité et en plus de ça elle n’est pas administrateur sur son poste mais pas M.Michu, qui lui dispose de aucune sécurité logicielle et est administrateur sur le siens.

Si Monsieur et Madame Michu ouvre un programme malveillant qui n’est pas détecté (Macro Word ou autre saloperie qui s’install dans l’appdata), Mme Michu sera elle forcément sans danger ? La réponse est bien évidemment non, tout comme son Mari.

Si ces outils existent c’est (très) majoritairement pour éviter les attaques ciblés.

Et comment tu le sais que tu ne chope rien puisque tu n’as ni AV ni defender? Tous les virus n’affichent pas une tête de mort en gros sur l’écran.

1 J'aime

Un AV (tiers parties)… un AV en 2017 … Lol

Si tu ne développe pas un minimum, ton commentaire, en plus d’être inutile, de fait passer pour quelqu’un de prétentieux, voire même pédant.

En plus d’être assez inefficace contre les menaces (comme tous les AV quels qu’ils soient d’ailleurs) ça te bouffe des ressources système en plus avec le scan en arrière plan, les majs auto, la récolte de données, etc …

Donc à la limite Defender seul (et encore, on pourrait s’en passer) avec MAPS désactivé, why not, mais un AV en plus est complètement useless.

Comme dit indirectement plus haut, la majorité des problèmes de sécurité ne viens pas des solutions de sécurité … Le problème est entre la chaise et le clavier.

NB: De plus, si tu lisait un peu le fil du topic, tu aurait déjà vu mon pavé un peu plus haut et donc éviter d’écrire un com aussi barbant :wink:

1 J'aime

Alors déjà ton pavé je l’ai lu. Il y avait 6 posts à lire au dessus du miens ce n’était pas facile mais j’ai tenu bon. Peut-être que dans ta tête ton histoire du couple Michu était claire mais moi perso je n’ai rien compris. Déjà parce que c’était un peu pénible à lire, j’avoue ne pas avoir fait trop d’efforts.

Après je te pose la même question qu’à la personne un peu plus haut, et à laquelle, sauf erreur de ma part, tu n’as pas répondu, comment tu sais que tu n’es pas infecté si tu n’as aucun logiciel qui t’en informe?

Sinon je te répondrais de façon un peu ironique en te retournant ton commentaire: “Des ressources systèmes… en 2017 … Lol”.

En vérifiant soit même si son système agis de manière anormale ?
Je ne dit pas que tout se voit de manière évidente mais plutôt que rien est invisible.

D’où mon histoire du couple Michu, pour montrer que un AV (et autres solutions de sécurité) n’est de loin pas “une/des solution(s) magique(s)”, si tous le monde avait un minimum d’hygiène en informatique, le taux de pc infectés serait minime.

1 J'aime

Donc si ton pc ne fais rien d’anormal c’est qu’il est sain? Je ne suis pas informaticien mais à mon avis tu vas en faire sourire quelques-uns.

Ça c’est un vœux pieu, c’est du même niveau que dire la guerre c’est mal.

Personne n’a dit qu’un AV était une solution miracle, mais c’est comme n’importe quel contraceptif, ça coute pas grand chose et ça protège toujours un peu.

Si les gens ne pensaient pas qu’un antivirus ne sert à rien, le taux de pc infectés serait minime…
Quant à ta blague de système qui n’agit pas ‘normalement’, lol…
Et les ressources utilisées, lol encore.
En fait t’es un lol à toi tout seul !!

J’hésite entre pleurer de rire ou de désespoir pour vous, sérieusement.
Entre l’un qui se sent crésus et l’autre qui fait du recyclage, jvais me pisser dessus à force ^^
Enfin bref, faîtes ce que vous voulez, tant que ça ne regarde que vous :wink:

Bonjour,

Sacré débat ! :grin:

Savoir si hier ou aujourd’hui ou demain Windows est un système plus sécurisé qu’un autre demande des facultés de “Devin”… Je dirai simplement qu’il est un choix parmi d’autres…

N’oublions pas ces fameux “virus” qui font tant parler d’eux !

Perso je teste souvent de nouveaux OS et j’évite de trop penser court terme, ce qui m’évite bien des maux de têtes…

Aujourd’hui je teste “Qubes Linux” qui me semble intéressant et relativement performant au niveau sécurité…