Les bugs de l'OS sont un autre point de vulnérabilité du compte d'administrateur. Dans Windows NT, il existe une frontière claire entre les process applicatifs et systèmes. Cette frontière empêche les applications mal intentionnées d'interagir avec l'OS pour contourner les contrôles de sécurité. La mise en oeuvre de cette frontière
Bugs…
peut être réalisée selon deux modes. Les
programmes d’application tournent en mode utilisateur, mode auquel le système
refuse l’accès arbitraire à la mémoire, au matériel et aux autres processus.
L’OS fonctionne en mode Kernel, bien moins limité. La frontière entre les deux
modes, associée à d’autres fonctions, forment un mur solide, mais il demeure
des bugs dans l’OS. Par exemple, les programmes getadmin et sechole permettent
à des utilisateurs sans privilèges d’obtenir ceux réservés aux administrateurs
sur tout système où s’exécute le programme. Un autre programme permet à un utilisateur
d’utiliser un économiseur d’écran pour rehausser ses privilèges.
Les utilisateurs trouvent en permanence de nouveaux bugs. Microsoft
répond à ces découvertes en créant rapidement des patch. Mettre en oeuvre ces
patch est la seule protection garantie contre les bugs de l’OS et la vulnérabilité
qu’ils introduisent pour le compte administrateur. Pour rester à jour, abonnez-vous
au bulletin de sécurité de Microsoft à l’adresse http://www.microsoft.com/security.
Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
