Assiste.com
cr 23.08.2020 r+ 23.11.2017 r- 22.02.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Logiciels (logithèque) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Internet est la source de la quasi-totalité des attaques et de l'insécurité. Internet est un monde trompeur et menteur. Vous ne devez ni surfer sur le Web, ni consulter vos e-mail ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P, etc.) à l'Internet lorsque vous êtes identifié en tant qu'administrateur.
DropMyRights est un petit outil de sécurité, essentiel et gratuit, permettant de travailler sans les privilèges administratifs, même si on a ouvert une session en tant qu'administrateur.
Sous les anciennes versions de Windows (Windows XP et versions antérieures), DropMyRights permet d'abaisser les niveaux de privilèges qui sont au niveau le plus élevé lorsque l'on s'identifie avec un compte administratif. DropMyRights n'est plus nécessaire sous Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 10, etc., car, par défaut, les utilisateurs, mêmes administrateurs, ne peuvent utiliser leurs droits administratifs sans une manipulation spéciale appelée « autorisation d’élévation de privilèges », qui fait exactement l'inverse de ce que ferait un administrateur sous Windows XP avec DropMyRights pour baisser ses privilèges (principe de moindre privilège).
DropMyRights va permettre de prendre le minimum de risques avec les applications utilisées : principe du Moindre Privilège : ne jamais utiliser des privilèges élevés alors qu'on n'en a pas besoin.
Il est très vivement conseillé de prendre ce minimum de risques, tout particulièrement, avec les applications se connectant au Web où se situent les plus nombreuses menaces et par où entreront les plus nombreuses attaques. Il s'agit donc, essentiellement, de vos navigateurs Web (Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc.), de vos clients de messagerie (Outlook, Thunderbird, IncrediMail, etc.), de vos clients de messagerie instantanée, de vos clients FTP, P2P, etc.
Mais, comme vous avez pu télécharger une application qui ne se connecte pas au Web, mais qui est compromise, ce sont toutes les applications qui doivent être lancées sous le contrôle de DropMyRights.
DropMyRights permet d'exploiter toutes les applications dans un contexte plus sûr (non administratif) en restreignant les droits et privilèges des processus bien que l'utilisateur soit identifié en tant qu'administrateur.
Une alternative (préférable) à DropMyRights est de basculer définitivement et totalement son compte administrateur en compte utilisateur et, lorsque le besoin s'en fait sentir, d'élever ponctuellement les droits d'un processus, juste pour la durée de son exploitation, en lançant ce processus avec « Exécuter en tant que... » (Explorateur de Windows Localiser le processus « Clic droit » « Exécuter en tant que... » et s'identifier, pour ce processus, avec un compte administratif). Tous les autres processus restent en privilèges restreints, y compris s'ils sont déjà en cours d'exécution.
DropMyRights permet donc de limiter les droits de n'importe quelle application exécutée depuis un compte administrateur.
Trois articles publiés par l'auteur de DropMyRights (Michael Howard - Microsoft Security Engineering) :
https://msdn.microsoft.com/fr-fr/library/ms972827.aspx
https://www.cnet.com/news/every-windows-xp-user-should-drop-their-rights/
https://www.cnet.com/news/dropmyrights-part-2-installing-and-configuring/
Annonce |
DropMyRights permet d'abaisser les droits lors d'un travail sous un compte avec droits administratifs, sous Windows XP (ce que Microsoft a définitivement corrigé à partir de Windows Vista et toutes les versions suivantes de Windows).
Perdre ses droits, inutiles et dangereux lorsque l'on n'en a pas besoin, c'est-à-dire tout le temps sauf à d'infimes rares exceptions, n'est pas quelque chose de frustrant ou une brimade, c'est de l'intelligence et de la prudence !
Le Web est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez ni surfer sur le Web, ni consulter vos e-mails, ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P, etc.) au Web lorsque vous êtes en privilèges d'Administrateur.
Vous ne devez jamais travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus dont on a besoin extrêmement rarement, comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update) ou lors de l'installation d'un antivirus.
Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont, toutes, tous les droits administratifs (les droits les plus élevés). Si une application compromise se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant (cybercriminel) peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie et l'injecter dans un BotNet, ou voler vos données, ou les compromettre, ou prendre toutes vos données en otage avec un cryptoware et vous demander de payer une rançon pour en retrouver l'usage, etc.
Aucune application se connectant au Web (à l'Internet) ne doit bénéficier des privilèges administratifs.
Les parasites les plus dangereux s'installent et fonctionnent correctement à cause de vous ! Parce que vous êtes allé sur le Web ou avez consulté vos e-mails sous votre compte Administrateur. Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Web avec un compte utilisateur normal.
Les crapules du Net n'ont pas besoin d'implanter un RootKit si vous leur donnez les privilèges administratifs ! Lire le papier de Symantec (Norton Antivirus) à propos de w32.beagle.av@mm (en particulier l'onglet « Détails techniques »).
Si vous êtes connecté en mode restreint, toutes les applications que vous lancez ont des droits restreints. Avec des droits restreints, il ne serait pas possible à un parasite de :
Aucun usage quotidien de Windows ne justifie le mode Administrateur (sauf pour de très rares personnes dont vous ne faites probablement pas partie). Aucune application liée au Web (communicante), comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P, etc. ne devrait jamais être lancée dans un contexte « Administrateur ».
À partir de Windows Vista, même si vous vous êtes identifié sous un compte administratif (votre compte administrateur du système), tout ce que vous faites est exécuté avec des privilèges réduits. Il faut demander une élévation de privilège pour pouvoir utiliser les droits administratifs attachés au compte administrateur.
Pour en savoir plus sur ce fonctionnement, à partir de Windows Vista, lire :
L'incroyable risque sécuritaire que représente la folie de travailler avec un compte administratif existe pour toutes les versions de Windows antérieures à Windows Vista, dont Windows XP qui représente encore 20% des systèmes Windows installés à la date où Microsoft cesse de mettre à jour ce système (le 08.04.2014). À la moindre pénétration de votre ordinateur par un cybercriminel, il se retrouve avec les droits les plus élevés alors que vous-même n'en avez pas besoin et ne vous en servez pas !
Appliquer le principe de Moindre Privilège aux comptes utilisateurs sous Windows XP.
Ne s'applique qu'à Windows XP - À partir des versions suivantes de Windows, vous travaillez toujours en mode réduit même si votre compte est un compte administratif.
Le document suivant doit être lu pour bien s'imprégner du niveau de risques induits avec les privilèges d'administration (pas seulement sous Windows XP et antérieurs).
Annonce |
Vous disposez, par défaut, de 4 profils de travail avec Windows XP. Créez un compte dans le profil « Utilisateurs » et travaillez sous ce compte. N'exploitez votre compte dans le profil « Administrateur » qu'exceptionnellement.
Que faire pour les irréductibles du contexte inutile et dangereux d'administrateur ? Utiliser DropMyRights !
DropMyRights permet de lancer certaines applications, choisies, dans un contexte de droits réduits bien que l'utilisateur soit identifié en tant qu'administrateur.
Techniquement, Windows XP et Windows Server 2003 (et les versions supérieures) permettent d'utiliser ce que l'on appelle des « jetons restreints » (« Restricted tokens ») grâce à une fonctionnalité nommée « Software Restriction Policy » (aussi appelée SAFER) qui permet d'exécuter du code avec moins de privilèges que ceux dont dispose le compte qui lance l'application. Ainsi, un administrateur peut lancer une application en tant qu'utilisateur normal en supprimant (restreignant) certains SIDs et privilèges du jeton au lancement du processus de cette application.
Annonce |
DropMyRights va vous permettre de créer des raccourcis de lancement des applications que vous choisissez. Chaque raccourci va lancer DropMyRights et c'est DropMyRights qui va lancer l'application dans un contexte à droits restreints. Vous créez donc autant de raccourcis que vous avez d'applications, surtout, toutes celles se connectant au Web. Les raccourcis habituels de lancement de vos applications en mode non sécurisé restent inchangés et vous pouvez toujours les utiliser (mais cela est vivement déconseillé).
Idée:
Nommez ces raccourcis du même nom que celui qui lance l'application de manière non sécurisée et ajoutez simplement un préfixe ou un suffixe, toujours le même, à ces noms, pour les distinguer. Par exemple :
Ensuite, vous pouvez, accessoirement, créer un menu et grouper tous ces raccourcis de lancements sécurisés.
Annonce |
↑ [01] Applying the Principle of Least Privilege to User Accounts on Windows XP
Application du principe du moindre privilège aux comptes utilisateur sous Windows XP
Browsing the Web and Reading E-mail Safely as an Administrator
Naviguer sur Internet et lire ses E-mails de manière sécurisée en tant qu'administrateur
PrivBar Update, d'Aaron Margosis - version mise à jour pour Windows Vista et 7 - remplace l'ancienne version et fonctionne également sous Windows XP et Windows Server 2003
Dossier (collection) : Logithèques |
---|
Logithèque Liste Forum |