Assiste.Forums

[odSen]

Bonjour à tous,

Sur mon forum, une personne qui semble bien avoir compris comment utiliser DropMyRights semble ne pas être protégée.
Elle peut en effet, à partir d'un logiciel bridé par DMR, écrire dans C:\Windows\ par exemple.
Voici la discussion : http://securite-facile.ovh.org/forum/viewtopic.php?pid=522
Avez-vous déjà rencontré un problème similaire ?

Merci.

[Jim Rakoto]

Salut

Je me demande s'il n'y a pas confusion.

DMR s'utilise pour sécuriser navigateur, courrielleur, messagerie instantanée, P2P......

1. pour vérifier qu'on est protégé, il faut télécharger un fichier exécutable (un logiciel par exemple). Puis lorsque le téléchargement est terminé, essayer de l'exécuter directement au départ de la fenêtre du logiciel de téléchargement (clic sur ouvrir ou exécuter).
Windows doit alors renvoyer un message d'erreur.

Pour l'exécuter, il faut passer par l'explorateur.

2. je ne vois pas l'utilité d'utiliser DMR pour un antivirus (ou d'autres logiciels sécurité) qui pour se mettre à jour doit se connecter à un serveur sécurisé et qui nécessite des droits administrateur pour assurer des inscriptions dans le registre.
Il suffit pour ces logiciels d'utiliser un "surveilleur de registre" comme tea-timer ou autres qui avertit qu'un programme essaye de modifier le registre ou des composants.

A+

[odSen]

Salut,

1. pour vérifier qu'on est protégé, il faut télécharger un fichier exécutable (un logiciel par exemple). Puis lorsque le téléchargement est terminé, essayer de l'exécuter directement au départ de la fenêtre du logiciel de téléchargement (clic sur ouvrir ou exécuter).
Windows doit alors renvoyer un message d'erreur.

Pour l'exécuter, il faut passer par l'explorateur.

Oui, je suis d'accord avec ça. Mais je pensais aussi que l'on pouvait tester si DMR "bridait" bien le navigateur ou le courielleur en essayant d'écrire dans un dossier du système. (Chez moi, un logiciel protégé par DMR se voit refuser par le système un enregistrement dans C:\Windows\, par exemple).

je ne vois pas l'utilité d'utiliser DMR pour un antivirus (ou d'autres logiciels sécurité) qui pour se mettre à jour doit se connecter à un serveur sécurisé et qui nécessite des droits administrateur pour assurer des inscriptions dans le registre.
Il suffit pour ces logiciels d'utiliser un "surveilleur de registre" comme tea-timer ou autres qui avertit qu'un programme essaye de modifier le registre ou des composants.

Moi non plus, je n'en vois pas l'utilité. Pourquoi cette remarque ?

Je vais dire à la personne d'essayer d'installer un logiciel à partir de son navigateur, on verra si elle pourra ou au contraire si l'opération est refusée.

[Jim Rakoto]

Salut Odsen

Moi non plus, je n'en vois pas l'utilité. Pourquoi cette remarque ?

Parce que, sauf erreur, il m'a semblé voir dans le fil que DMR était utilisé pour d'autres logiciels dont antivirus.

Mais j'ai pu me tromper

A+

[odSen]

Salut,

Oui, j'expliquais justement à la personne qu'il ne fallait pas appliquer DMR aux logiciels de sécurité.
Sinon, elle a essayé d'installer une application directement à partir du navigateur, et ça fonctionne... bizarre.

[Jim Rakoto]

Salut

Lui demander de copier/coller un raccourci créé avec DMR pour vérifier syntaxe et que les applications sont bien en C:\

DMR ne fonctionne qu'avec XP . C'est bien du XP ?

DMR est bien autorisé dans pare-feu à ouvrir une application et se connecter ?


A+

[odSen]

Hello,

Voici la réponse, ça me semble correct :

Mozilla Thunderbird.lnk
type de cible: Application
Emplacement: DropMyRights
cible: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"
demarrer dans: C:\DropMyRights
touche de raccourci: Aucun
Executer: Fenetre normale

un autre avec "demarrer dans" different

firefox.lnk
Type de cible: Application
Emplacement: DropMyRights
Cible: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Mozilla Firefox\firefox.exe"
demarrer dans: "C:\Program Files\Mozilla Firefox"
touche de raccourci: aucun
executer: Fenetre normale

-c'est bien du xp ..familliale
-DRM est autorisé a se connecter..quand a ouvrir une application,je ne sais pas,aucune autre demande dans le pare feu a part la connexion au reseau.

[Jim Rakoto]

Salut

Pourrais-tu lui faire modifier son raccourci comme suit

"C:\DropMyRights\DropMyRights.exe" insérer un espace "C:\Program Files\Mozilla Firefox\firefox.exe"

Et vérifier

A+

[Félix le Chat]

Bonjour,

Le problème posé est intéressant car il met le doigt sur la difficulté qu'il y a de contrôler facilement si les droits du programme lancé avec DMR ont bien été restreints... Pour explorer et internet explorer il y a PrivBar, mais pour les autres il faut se contenter soit de l'observation du résultat soit d'un programme [dont je n'ai pas le souvenir, mais il doit bien exister] qui permet de lister les privilèges et de les comparer avec ceux qui sont listés à cette adresse http://www.microsoft.com/france/msdn/se ... leges.mspx

Privilège utilisateur :
SeChangeNotifyPrivilege

Privilèges administrateur :
SeChangeNotifyPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeSystemtimePrivilege
SeShutdownPrivilege
SeRemoteShutdownPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeSystemProfilePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeLoadDriverPrivilege
SeCreatePagefilePrivilege
SeIncreaseQuotaPrivilege
SeUndockPrivilege
SeManageVolumePrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege

[Félix le Chat]

Suite,

DMR n'est pas un bouclier impénétrable, mais juste un programme qui restreint les droits [privilèges] d'un autre programme.

En attendant un programme ad hoc qui permette de contrôler les droits d'un autre programme... une méthode simple pour vérifier ceux d'un programme lancé par DMR...

1) installer la PrivBar et l'activer dans la barre d'outils d'une fenêtre ouverte, mes documents par exemple, si on ferme et ré ouvre cette fenêtre la pivbar doit être rouge, ce qui indique des droits d'administrateur, si le PC a bien démarré sur un compte d'administrateur ;
2) créer dans mes documents un raccourci d'explorer avec les propriétés suivantes C:\DMR\DropMyRights.exe "C:\windows\explorer.exe " ;
3) double clicquer sur ce raccourci, normalement une fenêtre mes documents doit s'ouvrir et la pivbar doit être verte, ce qui indique des droits d'utilisateur normal ;
4) à partir de cette fenêtre naviguer jusqu'au programme à lancer, firefox par exemple, et le lancer, normalement, comme tout autre programme lancé dans ces conditions, il hérite des droits de la fenêtre qui vient de le lancer, c'est à dire des droits d'utilisteur normal ;
5) maintenant avec ce firefox aux droits restreints refaire les tests qui font problème et vérifier leur résultat... je suis impatient...