Myriad Blog 1.3.0 Sunday, Dec 21st, 2014 at 11:21pm 

Technical Wednesday, Sep 17th, 2008 at 04:30pm
UAC = re-coUAC !

 
Décidément, l'équipe qui a travaillé sur l'UAC (User Account Control) de Windows Vista ne cessera de nous étonner.
 
Après une gestion calamiteuse du cache des fichiers modifiés dans "Program Files" ( voir billet de mai 2008 ), ils ont également pondu la détection des programmes d'installation et de mise à jour.
 
Ils se sont dit: "ces programmes travaillent au coeur du système, et l'utilisateur devrait en être averti avant que l'application ne démarre".
Eh oui, une fois de plus, ils ont voulu faire quelque chose de transparent et d'intelligent. Monumentale erreur...
 
Lorsque le module UAC détecte un programme d'installation ou de mise à jour, l'icône de l'application se voit affublée d'un bouclier multicolore, une alerte apparaît au lancement, et la totalité des données est alors balayée par le système avant de lancer l'application, pour une raison et un but inconnus.
 
Si le programme est court, ce balayage ne se ressent pas. Mais dans le cas de la base GOLD, qui fait près de 500Mo, cela se traduit, lorsqu'on double-clique sur l'installateur par une attente de plusieurs minutes pendant laquelle l'ordinateur est complètement bloqué.
 
Alors nous nous sommes demandés : comment l'UAC peut-il savoir à l'avance que le programme est un installateur et non une application bénigne ?
 
Nous sommes alors tombés des nues : le système recherche les mots install,  update et setup dans le nom et les informations de version de l'application.
 
Faites l'essai : une petite application qui se lance sans problème. Renommez-la en insérant "install" dans son nom. Elle apparaît alors avec un bouclier, et vous demande confirmation avant d'être lancée.
 
C'est la protection la plus ridicule qu'il nous ait été donné de voir, d'autant plus que nous doutons que "install" "update" et "setup" changent en fonction de la langue du système.  
 
Il nous a suffi, dans l'installateur de la GOLD, de faire disparaître les mentions "install" du nom de l'application et de ses informations de version pour que le petit bouclier disparaisse, et que le lancement soit instantané et sans alerte intermédiaire.
 
Ca, c'est ce qu'on appelle le top de la sécurité !
 
Pensent-ils que les concepteurs de "malware" (virus, chevaux de troie, etc) vont mettre du temps à comprendre cela ? Car, bien sûr, tout le monde sait qu'ils remplissent soigneusement les champs descriptifs de leurs applications, et qu'ils leur donnent des noms clairs et explicites : par exemple Trojan-Install.exe dont les propriétés donnent "Trojan Installer v1.1.0" (c) John Doe 2008, avec son adresse et numéro de téléphone...    
by Olivier Guillion
 1 comment.


Full view
Reduced view
Most recent first
Oldest first
All
Didier Guillion
Olivier Guillion
Sylvie Ricard
All
Dev News
Technical
Mood
Memories
Myriad Life
To be seen
30 previous days
Apr 2006
May 2006
Jun 2006
Jul 2006
Aug 2006
Sep 2006
Oct 2006
Nov 2006
Dec 2006
Jan 2007
Feb 2007
Mar 2007
Apr 2007
May 2007
Jun 2007
Jul 2007
Aug 2007
Sep 2007
Oct 2007
Nov 2007
Dec 2007
Jan 2008
Feb 2008
Mar 2008
Apr 2008
May 2008
Jun 2008
Jul 2008
Aug 2008
Sep 2008
Oct 2008
Nov 2008
Dec 2008
Jan 2009
Feb 2009
Mar 2009
Apr 2009
May 2009
Jun 2009
Jul 2009
Aug 2009
Sep 2009
Oct 2009
Nov 2009
Dec 2009
Jan 2010
Feb 2010
Mar 2010
Apr 2010
May 2010
Jun 2010
Jul 2010
Aug 2010
Sep 2010
Oct 2010
Nov 2010
Dec 2010
Jan 2011
Feb 2011
Mar 2011
Apr 2011
May 2011
Jun 2011
Jul 2011
Aug 2011
Sep 2011
Oct 2011
Nov 2011
Dec 2011
Jan 2012
Feb 2012
Mar 2012
Apr 2012
May 2012
Jun 2012
Jul 2012
Aug 2012
Sep 2012
Oct 2012
Nov 2012
Dec 2012
Jan 2013
Feb 2013
Mar 2013
Apr 2013
May 2013
Jun 2013
Jul 2013
Aug 2013
Sep 2013
Oct 2013
Nov 2013
Dec 2013
Jan 2014
Feb 2014
Mar 2014
Apr 2014
May 2014
Jun 2014
Jul 2014
Aug 2014
Sep 2014
Oct 2014
Nov 2014
Dec 2014
Dec 21st, 2014 at 07:53am 
Comment from Antoine Bautista
Et le Printemps....?
Dec 19th, 2014 at 05:03pm 
Article from Olivier Guillion
Acam Winter étape 24
Dec 19th, 2014 at 05:03pm 
Article from Olivier Guillion
Acam Winter étape 24
Dec 18th, 2014 at 04:49pm 
Article from Didier Guillion
ACAM sur Mac étape 7
Dec 17th, 2014 at 05:04pm 
Article from Olivier Guillion
Acam Winter étape 23
Dec 16th, 2014 at 04:55pm 
Article from Didier Guillion
ACAM sur Mac étape 6
Dec 15th, 2014 at 05:08pm 
Article from Olivier Guillion
Acam Winter étape 22
Dec 13th, 2014 at 09:33am 
Comment from Antoine Bautista
0 + Album...
Dec 12th, 2014 at 05:00pm 
Article from Didier Guillion
ACAM sur Mac étape 5
Dec 12th, 2014 at 05:00pm 
Article from Didier Guillion
ACAM sur Mac étape 5

Top of page
Last update:  (c) Myriad