Bonjour,
je cherche un moyen pour qu'un utilisateur lambda puisse exécuter un programme avec des privilèges plus élevés que d'habitude de manière sécurisé (sans qu'il connaisse le mot de passe admin ).
j'ai le tour des solutions que je connaissait (cpau...), mais elles se heurtent toutes à une grosse faille :
les mots de passe admin peuvent être décryptés grâce au programme api monitor (même exécuté sous le privilège de l'utilisateur courant)
http://micksmix.wordpress.com/2013/0...unas-software/
en vous remerciant.
Partager