Naviguer en mode Administrateur ?

[etiab]

Bonjour :-)

J'ai XP SP3 et IE8 + Opera et je suis le seul à utiliser mon PC.
Je n'ai pas très bien compris l'intérêt de naviguer en mode Utilisateur sur le Net.
Je ne vois pas quels risques sont encourus quand on surfe en mode Administrateur tant qu'on évite de télécharger quoique ce soit via Internet, ce que je suis en train de faire en ce moment ;-)

Merci à vous pour votre avis.

[Topxm]

Salut

http://forum.malekal.com/pourquoi-pas-s ... tml#p47449

[etiab]

J'ai lu le tuto et certains de ses liens. Mais il me semble que le texte n'aborde que les trucs téléchargés à partir d'un site vérolé.
Tu me confirmes que l'on peut attrapper une grosse saloperie simplement en se connectant sur un site sans télécharger quoique ce soit ?

[Sacles]

Bonjour,

Un peu de lecture: http://www.oxygenepc.com/forum/infectio ... -t435.html

Extrait:
"Iframe :
Élément HTML contenu dans une page HTML.
La taille de l'iframe peut-être fixée, il est donc possible d'avoir une taille visible pour l'internaute lors de la visite de la page et une taille non visible pour l'utilisateur 1px).
Il est important de noter, pour la suite de l'article, que le contenu des iframes est automatiquement chargé par le navigateur WEB lors de la visite de la page. J'insiste sur le automatiquement."

Personnellement, sur un des PC que j'utilise (Windows7), je surfe avec en mode administrateur et l'UAC désactivé (aïe, le vilain) mais.... en utilisant Sandboxie (la version gratuite est suffisante), plus complet que DropMyRights.

Sandboxie: http://www.sandboxie.com/ (paramétrable en français)

Salut.

[félix le chat]

Bonjour,

Un exemple de “pourquoi tourner en tant qu’administrateur est dangereux”

Certains codes malicieux tournent correctement seulement parce que l’utilisateur qui surfe sur le Web est un administrateur. Un bon exemple est la récente variation du vers Bagle/Beagle dénommé [email protected] Je vous recommande de lire ce que le ver peut faire une fois “invité” sur un système. Symantec a un bon article sur http://securityresponse.symantec.com/av ... [email protected]. Je dit “invite” parce que le code malicieux ne s’appuie pas sur un code ou un design défectueux. Il utilise simplement l’erreur humaine pour s’exécuter. Parmi les nombreuses choses qu’un code malicieux peut faire, toutes nécessitent des droits administrateur :
•
Créer des fichiers dans le répertoire system32
•
Tuer divers processus
•
Désactiver le Firewall Windows
•
Downloader et écrire des fichiers dans le répertoire system32
•
Détruire des valeurs du Registre Windows dans HKLM


Tout ceci échoue si l’utilisateur utilisant le client de messagerie n’est pas un administrateur. Aussi ne serait il pas utile (lire : prudent) si nous pouvions surfer sur le Web, lire nos e-mails, et ainsi de suite en tant que non-admin, même si nous devons faire nos tâches quotidiennes en tant qu’administrateur ? Heureusement, Windows XP et Windows Server 2003 (et les versions supérieures) permettent d’utiliser les jetons restreints (restricted tokens).

Par Michael Howard, Microsoft Security Engineering
Article orginal : Browsing the Web and Reading E-mail Safely as an Administrator
Traduit par Eric Mittelette

L'article original ici http://cjoint.com/?2lqiJT4Bxje

[etiab]

Merci beaucoup pour vos explications, ça contredit complètement ce que m'avait écrit un MVP des ex-news Microsoft il y a quelques années. Je vais m'occuper de sandboxie.
Bonne soirée.