Comme il est dit ici et , dans Windows 7, l’UAC, ce composant demandant à l’utilisateur une confirmation pour accomplir une action touchant le système, a été modifiée. Par défaut, pour le compte avec les droits administrateur, le niveau n’est plus le même qu’auparavant. En effet, maintenant, une molette de réglage permet de choisir le niveau à partir duquel l’UAC s’active.

Or, cette application là n’a pas la protection de l’UAC (qui est dans un environnement répondant uniquement au clavier et à la souris, comme si c’était impossible de simuler des pressions de touche du clavier), donc les logiciels, pendant leur installation, peuvent modifier le niveau d’UAC au minimum, toucher au système sans alerte, et remettre le niveau précédent. C’est fait volontairement, pour tout ce qui est mise à jour et installations silencieuses.

Mais le problème est que si un programme peut modifier le réglage de l’UAC sans soucis, il peut donc le mettre au minimum et s’exécuter sans aucune alerte ! Et le pire c’est qu’apparamment c’est connu et considéré comme normal, parce qu’ils ne pouvaient pas faire autrement pour ne plus gêner l’utilisateur.

Décidément, la sécurité chez microsoft, elle est bien bizarre …

(Merci Patrick de m’avoir montré tout ça, j’avais pu essayer windows 7 mais je n’avais pas remarqué le fait que l’application de réglage ne lancait justement pas l’UAC…)

Poko

(Poko : « Ils ont une araignée dans le plafond ! »)