Myriad Blog 1.3.0 Friday, Apr 25th, 2014 at 11:40am 

Wednesday, Sep 17th, 2008 at 04:30pm
UAC = re-coUAC !

 
Décidément, l'équipe qui a travaillé sur l'UAC (User Account Control) de Windows Vista ne cessera de nous étonner.
 
Après une gestion calamiteuse du cache des fichiers modifiés dans "Program Files" ( voir billet de mai 2008 ), ils ont également pondu la détection des programmes d'installation et de mise à jour.
 
Ils se sont dit: "ces programmes travaillent au coeur du système, et l'utilisateur devrait en être averti avant que l'application ne démarre".
Eh oui, une fois de plus, ils ont voulu faire quelque chose de transparent et d'intelligent. Monumentale erreur...
 
Lorsque le module UAC détecte un programme d'installation ou de mise à jour, l'icône de l'application se voit affublée d'un bouclier multicolore, une alerte apparaît au lancement, et la totalité des données est alors balayée par le système avant de lancer l'application, pour une raison et un but inconnus.
 
Si le programme est court, ce balayage ne se ressent pas. Mais dans le cas de la base GOLD, qui fait près de 500Mo, cela se traduit, lorsqu'on double-clique sur l'installateur par une attente de plusieurs minutes pendant laquelle l'ordinateur est complètement bloqué.
 
Alors nous nous sommes demandés : comment l'UAC peut-il savoir à l'avance que le programme est un installateur et non une application bénigne ?
 
Nous sommes alors tombés des nues : le système recherche les mots install,  update et setup dans le nom et les informations de version de l'application.
 
Faites l'essai : une petite application qui se lance sans problème. Renommez-la en insérant "install" dans son nom. Elle apparaît alors avec un bouclier, et vous demande confirmation avant d'être lancée.
 
C'est la protection la plus ridicule qu'il nous ait été donné de voir, d'autant plus que nous doutons que "install" "update" et "setup" changent en fonction de la langue du système.  
 
Il nous a suffi, dans l'installateur de la GOLD, de faire disparaître les mentions "install" du nom de l'application et de ses informations de version pour que le petit bouclier disparaisse, et que le lancement soit instantané et sans alerte intermédiaire.
 
Ca, c'est ce qu'on appelle le top de la sécurité !
 
Pensent-ils que les concepteurs de "malware" (virus, chevaux de troie, etc) vont mettre du temps à comprendre cela ? Car, bien sûr, tout le monde sait qu'ils remplissent soigneusement les champs descriptifs de leurs applications, et qu'ils leur donnent des noms clairs et explicites : par exemple Trojan-Install.exe dont les propriétés donnent "Trojan Installer v1.1.0" (c) John Doe 2008, avec son adresse et numéro de téléphone...    
by Olivier Guillion
Comments

Comment from Thursday, Sep 18th, 2008 at 09:35am
(No subject)
Toujours aussi forts chez Bilou !


Most recent first
Oldest first

Top of page
Last update:  (c) Myriad 2013