Programme de conseils sécurité Microsoft : Glossaire
Les termes suivants apparaissent couramment dans les Bulletins de sécurité. Pour plus d'informations concernant les concepts et les technologies relatives à la sécurité informatique, consultez le Glossaire Microsoft sécurité.
Administration selon le principe du moindre privilège (ang. least privilege administration)
Pratique recommandée de sécurité consistant à fournir à chaque utilisateur les privilèges minima dont il a besoin pour accomplir les tâches qu'il est autorisé à accomplir.
Attaque à distance (ang. remote attack)
Attaque dont la cible est une machine qui n'est pas celle sur laquelle l'attaquant a ouvert une session de manière interactive. Un exemple d'attaque à distance pourrait être un attaquant ouvrant une session sur un poste de travail et attaquant un serveur se trouvant sur le même réseau ou sur un réseau différent.
Attaque locale (ang. local attack)
Attaque ayant pour cible la machine sur laquelle l'attaquant a ouvert une session de manière interactive.
Attaque par cheval de Troie (ang. Trojan horse attack)
Attaque mise en œuvre par un logiciel prétendant être utile et bienveillant, mais aux fins destructrices lorsqu'il est exécuté.
Bac à sable (ang. sandbox)
Mécanisme de protection utilisé dans certains environnements de programmation limitant les actions que le programme peut effectuer. Un programme a, en général, les mêmes privilèges que l'utilisateur qui l'exécute. Cependant, un bac à sable restreint le programme à un ensemble de privilèges et de commandes qui rendent difficile voire impossible d'occasionner des dommages aux données de l'utilisateur.
Compromission de la vie privée (ang. privacy compromise)
Scenario au cours duquel un utilisateur malveillant est capable d'accéder à des informations personnelles ou confidentielles au sujet d'un autre utilisateur.
Concurrence critique (ang. race condition)
Condition due au minutage des événements dans un programme. Les concurrences critiques sont généralement associées aux erreurs de synchronisation qui offrent une opportunité permettant à un processus d'interférer avec un autre, créant une vulnérabilité de sécurité.
Cookie
Petit fichier de données stocké sur la machine locale de l'utilisateur et qui contient des informations sur l'utilisateur à l'usage d'un site Web. Par exemple, un cookie peu contenir l'historique d'achat de l'utilisateur sur un site particulier d'e-commerce, afin de lui proposer du contenu adapté à ses intérêts.
Déni de service (ang. denial of service)
Condition dans laquelle les utilisateurs sont délibérément empêchés d'utiliser les ressources réseau.
Élévation de privilèges (ang. privilege elevation)
Capacité d'un utilisateur à acquérir des privilègues non autorisés sur une machine ou un réseau. Un exemple d'élévation de privilèges pourrait être un utilisateur sans priviliège qui trouverait une manière d'être ajouté au groupe des administrateurs.
Identificateur global unique (GUID) (ang. globally-unique identifier)
Nombre connu pour être unique, assigné à une session ou un utilisateur afin de les identifier.
Mail bombing
Attaque au cours de laquelle un utilisateur malveillant envoie un très grand nombre de messages - ou parfois un message unique avec une pièce jointe très volumineuse - à un destinataire sans défiance. Lorsque le destinataire tente d'ouvrir sa boîte de messagerie, une situation de déni de service a lieu.
Mail relaying
Pratique selon laquelle un attaquant faire "rebondir" des messages électroniques sur le serveur de messagerie d'un autre système afin d'utiliser ses ressources ou de le faire apparaître comme origine des messages.
Ouverture de session interactive (ang. interactive logon)
Ouvrir une session sur une machine via le clavier, en opposition à l'ouverture de session réseau.
Ouverture de session réseau (ang. network logon)
Ouvrir une session sur une machine via le réseau. Généralement, un utilisateur commence par ouvrir une session de manière interactive sur une machine locale, puis fournit des informations de connexion à une autre machine sur le réseau, par exemple un serveur, qu'il est autorisé à utiliser.
Saturation de la mémoire tampon (ang. buffer overrun)
Attaque lors de laquelle un utilisateur malveillant exploite un tampon non contrôlé dans un programme et écrase le code du programme avec ses propres données. Si le code du programme est écrasé avec un nouveau code exécutable, le fonctionnement du programme devient celui édicté par l'attaquant. S'il est écrasé avec d'autres données, l'effet est en général un plantage du programme.
LES INFORMATIONS CONTENUES DANS LA BASE DE CONNAISSANCES MICROSOFT SONT FOURNIES "EN L'ÉTAT", SANS GARANTIE D'AUCUNE SORTE. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ ET D'ADÉQUATION À UN USAGE PARTICULIER. EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS NE SERONT TENUS RESPONSABLES DE TOUT DOMMAGE, Y COMPRIS MAIS SANS S'Y LIMITER, DE TOUT DOMMAGE DIRECT, INDIRECT, ACCESSOIRE OU CONSECUTIF, NI DES DOMMAGES LIES A UNE INTERRUPTION D’ACTIVITE (EN PARTICULIER, SANS QUE CETTE LISTE SOIT LIMITATIVE, LE MANQUE A GAGNER, UNE BAISSE DE CHIFFRE D’AFFAIRES, UNE PERTE DE DONNÉES OU UNE PERTE D'USAGE) SURVENANT DU FAIT DE, BASÉ SUR OU ENGENDRÉ PAR VOTRE UTILISATION DE CES INFORMATIONS, QUAND BIEN MÊME MICROSOFT AURAIT ÉTÉ AVISÉE DE L'ÉVENTUALITÉ DE TELS DOMMAGES.
