Le programme DropMyRights de Michael Howard permet de lancer un nouveau processus dans le contexte d’un compte non administrateur avec privilèges réduits. Ce programme prend le jeton de sécurité courant de l’utilisateur, lui enlève divers privilèges et SID, puis l’utilise pour démarrer un nouveau processus. Par exemple, pour exécuter Microsoft
DropMyRights
IE (Internet Explorer) dans le contexte d’un compte non administrateur, utilisez la commande suivante : dropmyrights iexplorer.exe
DropMyRights supporte trois comptes non administrateur : Normal user (par défaut), Constrained user et Untrusted user. Vous précisez quel compte vous voulez utiliser en ajoutant la lettre N, C ou U à la commande DropMyRights. Les privilèges de chaque compte sont décrits en détail dans l’article Microsoft « Browsing the Web and Reading E-mail Safety as an Administrator ». Vous pouvez aussi télécharger DropMyRights à cette URL.
Téléchargez cette ressource
Comment lutter efficacement contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
