Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DropMyRights (DMR)

DropMyRights (DMR) - Appliquer le principe de Moindre Privilège aux comptes utilisateurs sous Windows XP.

DropMyRights est un petit outil de sécurité, essentiel et gratuit, permettant de travailler sans les privilèges administratifs, même si on a ouvert une session en tant qu'administrateur.

Sous les anciennes versions de Windows (Windows XP et versions antérieures), DropMyRights permet d'abaisser les niveaux de privilèges qui sont au niveau le plus élevé lorsque l'on s'identifie avec un compte administratif. DropMyRights n'est plus nécessaire sous Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 10, etc., car, par défaut, les utilisateurs, mêmes administrateurs, ne peuvent utiliser leurs droits administratifs sans une manipulation spéciale appelée « autorisation d’élévation de privilèges », qui fait exactement l'inverse de ce que ferait un administrateur sous Windows XP avec DropMyRights pour baisser ses privilèges (principe de moindre privilège).

DropMyRights va permettre de prendre le minimum de risques avec les applications utilisées : principe du Moindre Privilège : ne jamais utiliser des privilèges élevés alors qu'on n'en a pas besoin.

Il est très vivement conseillé de prendre ce minimum de risques, tout particulièrement, avec les applications se connectant au Web où se situent les plus nombreuses menaces et par où entreront les plus nombreuses attaques. Il s'agit donc, essentiellement, de vos navigateurs Web (Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc.), de vos clients de messagerie (Outlook, Thunderbird, IncrediMail, etc.), de vos clients de messagerie instantanée, de vos clients FTP, P2P, etc.

Mais, comme vous avez pu télécharger une application qui ne se connecte pas au Web, mais qui est compromise, ce sont toutes les applications qui doivent être lancées sous le contrôle de DropMyRights.

DropMyRights permet d'exploiter toutes les applications dans un contexte plus sûr (non administratif) en restreignant les droits et privilèges des processus bien que l'utilisateur soit identifié en tant qu'administrateur.

Une alternative (préférable) à DropMyRights

Une alternative (préférable) à DropMyRights est de basculer définitivement et totalement son compte administrateur en compte utilisateur et, lorsque le besoin s'en fait sentir, d'élever ponctuellement les droits d'un processus, juste pour la durée de son exploitation, en lançant ce processus avec « Exécuter en tant que... » (Explorateur de Windows DropMyRights - Windows XP - Droits administratifs Localiser le processus DropMyRights - Windows XP - Droits administratifs « Clic droit » DropMyRights - Windows XP - Droits administratifs « Exécuter en tant que... » et s'identifier, pour ce processus, avec un compte administratif). Tous les autres processus restent en privilèges restreints, y compris s'ils sont déjà en cours d'exécution.

DropMyRights permet donc de limiter les droits de n'importe quelle application exécutée depuis un compte administrateur.

Trois articles publiés par l'auteur de DropMyRights (Michael Howard - Microsoft Security Engineering) :
https://msdn.microsoft.com/fr-fr/library/ms972827.aspx
https://www.cnet.com/news/every-windows-xp-user-should-drop-their-rights/
https://www.cnet.com/news/dropmyrights-part-2-installing-and-configuring/

DropMyRights - DropMyRights

DropMyRights - DropMyRights

Réputation de microsoft.comInformations, investigations et réputation : domaine microsoft.comDropMyRights

Failles de sécurité dans DropMyRightsFailles, vulnérabilités, compromissions dans DropMyRights DropMyRights