Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - samedi 26 juillet 2025

> Tech > Bugs…

Bugs…

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les bugs de l'OS sont un autre point de vulnérabilité du compte d'administrateur. Dans Windows NT, il existe une frontière claire entre les process applicatifs et systèmes. Cette frontière empêche les applications mal intentionnées d'interagir avec l'OS pour contourner les contrôles de sécurité. La mise en oeuvre de cette frontière

peut être réalisée selon deux modes. Les
programmes d’application tournent en mode utilisateur, mode auquel le système
refuse l’accès arbitraire à  la mémoire, au matériel et aux autres processus.
L’OS fonctionne en mode Kernel, bien moins limité. La frontière entre les deux
modes, associée à  d’autres fonctions, forment un mur solide, mais il demeure
des bugs dans l’OS. Par exemple, les programmes getadmin et sechole permettent
à  des utilisateurs sans privilèges d’obtenir ceux réservés aux administrateurs
sur tout système où s’exécute le programme. Un autre programme permet à  un utilisateur
d’utiliser un économiseur d’écran pour rehausser ses privilèges.


Les utilisateurs trouvent en permanence de nouveaux bugs. Microsoft
répond à  ces découvertes en créant rapidement des patch. Mettre en oeuvre ces
patch est la seule protection garantie contre les bugs de l’OS et la vulnérabilité
qu’ils introduisent pour le compte administrateur. Pour rester à  jour, abonnez-vous
au bulletin de sécurité de Microsoft à  l’adresse http://www.microsoft.com/security.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

La performance de l’IA et l’analytique reposent sur des fondations de données solides

L’adoption rapide de l’IA ne faiblira pas de sitôt, alors même que les entreprises s’engagent dans le développement de produits et service basés sur l’IA pour stimuler leur croissance et leur capacité d’innovation. Mais fournir des données aux modèles d’IA n’est pas si simple, et beaucoup découvriront bientôt que leur infrastructure de données n’est pas à la hauteur pour les accompagner dans ce parcours.
Revue Smart DSI

La Revue du Décideur IT

IA générative : opportunité ou menace pour les freelances ?

L’IA générative bouleverse les habitudes de travail et s’invite dans tous les métiers du numérique. D'après une étude Ipsos-CESI École d’ingénieurs, 4 français sur 10 l'utilisent déjà.

A la Une des Ressources IT

Inscrivez-vous !
Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir