 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
Protection de la base de Registres sur Windows NT
Microsoft a mis au point ce mois-ci un utilitaire permettant de renforcer les ACL (Access Control List) sur certaines clés de registre sensibles en terme de sécurité.
Voici les 5 clés dont les droits ont été modifiées ou contrôlées :
- HKEY_LOCAL_MACHINE\SOFTWARE
Microsoft\Windows NT\CurrentVersion\AeDebug
Authenticated Users: Read
Administrators, System, Creator Owner: Full
- HKEY_LOCAL_MACHINE\SOFTWARE
Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Authenticated Users: Read
Administrators, System, Creator Owner: Full
- HKEY_LOCAL_MACHINE\SOFTWARE
Microsoft\DataFactory
Authenticated Users: Read
Administrators, System, Creator Owner: Full
- HKEY_LOCAL_MACHINE\SYSTEM
CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch
Authenticated Users: Read
Administrators, System, Creator Owner: Full
- HKEY_LOCAL_MACHINE\SYSTEM
CurrentControlSet\Control\SecurePipeServers\winreg
Administrators: Full
Backup Operators: Read
Cependant, ces clés sont depuis longtemps recensées comme vulnérables et des ajustements sont recommandés dans tous les documents relatifs à la sécurité sous Windows NT.
L’outil de Microsoft a été testé avec succès par le CERT-IST sur Windows NT 4.0 Server (Version anglaise) et Windows NT 4.0 Workstation (Version française).
Avis MS00-008 de Microsoft : http://www.microsoft.com/technet/security/bulletin/ms00-008.asp