Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 02 juillet 2025

> Tech > Exécutables du système

Exécutables du système

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

C'est une énorme tâche que de rechercher les effets de permissions limitées sur les milliers de fichiers sous le répertoire \winnt. On essaiera donc de dénier l'accès aux fichiers spécifiques qui, selon nous, peuvent causer des problèmes. De nombreux exécutables du système qui sont en principe utilisés à  des fins

Exécutables du système

légitimes, peuvent aussi
l’être pour faciliter l’attaque d’un serveur
Web. Des programmes comme
cmd.exe, tftp.exe et telnet.exe font
courir un risque important si un étranger
parvient à  accéder à  ces commandes.
Certaines attaques, par
exemple, consistent à  utiliser cmd.exe
pour exécuter des commandes sur le
serveur ; d’autres utilisent tftp.exe
pour transférer des fichiers sur le serveur
Web. Par défaut, le système ne
peut appliquer que peu de restrictions
sur les exécutants de ces programmes.

Pour sécuriser ces fichiers, supprimez
toutes les permissions et n’ajoutez
que les utilisateurs qui utiliseront
spécifiquement les fichiers. Vous
pourriez, par exemple, n’accorder
qu’au compte Administrator le
contrôle complet des fichiers et interdire complètement l’accès des
autres utilisateurs. Il faut bien lister
l’utilisateur Administrator, et pas le
groupe Administrators ; le compte
System est un membre du groupe
Administrators et hériterait à  ce titre
des permissions de ce groupe.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération

A lire aussi sur le site

Pourquoi est-il temps de repenser la gestion des vulnérabilités ?

La gestion des vulnérabilités (VM) est une mission complexe. Les alertes affluent par milliers et au milieu de tout ce bruit, il est facile de passer à côté de la seule vulnérabilité qui compte vraiment.

Revue Smart DSI

La Revue du Décideur IT

Découvrez Essentiel en images

En 90 secondes, découvrez l’essentiel… de notre offre Essentiel

A la Une des Ressources IT

Inscrivez-vous !
Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir