Protection de la base de Registres sur Windows NT

Date :28 Juillet 2005

Publication: Article

Protection de la base de Registres sur Windows NT

Microsoft a mis au point ce mois-ci un utilitaire permettant de renforcer les ACL (Access Control List) sur certaines clés de registre sensibles en terme de sécurité.

Voici les 5 clés dont les droits ont été modifiées ou contrôlées :

  • HKEY_LOCAL_MACHINE\SOFTWARE
    Microsoft\Windows NT\CurrentVersion\AeDebug

Authenticated Users: Read
Administrators, System, Creator Owner: Full

  • HKEY_LOCAL_MACHINE\SOFTWARE
    Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Authenticated Users: Read
Administrators, System, Creator Owner: Full

  • HKEY_LOCAL_MACHINE\SOFTWARE
    Microsoft\DataFactory

Authenticated Users: Read
Administrators, System, Creator Owner: Full

  • HKEY_LOCAL_MACHINE\SYSTEM
    CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch

Authenticated Users: Read
Administrators, System, Creator Owner: Full

  • HKEY_LOCAL_MACHINE\SYSTEM
    CurrentControlSet\Control\SecurePipeServers\winreg

Administrators: Full
Backup Operators: Read

 

Cependant, ces clés sont depuis longtemps recensées comme vulnérables et des ajustements sont recommandés dans tous les documents relatifs à la sécurité sous Windows NT.

L’outil de Microsoft a été testé avec succès par le CERT-IST sur Windows NT 4.0 Server (Version anglaise) et Windows NT 4.0 Workstation (Version française).

Avis MS00-008 de Microsoft : http://www.microsoft.com/technet/security/bulletin/ms00-008.asp