Windows 10 est victime d’une faille de sécurité mettant en danger les mots de passe des utilisateurs du système d’exploitation. C’est un chercheur en sécurité de Google, Tavis Ormandy, qui est à l’origine de cette désagréable découverte. Certaines versions de l’OS disposent du gestionnaire Keeper directement préinstallé sur leur ordinateur via une extension pour navigateur web, cette vulnérabilité permet aux hackers d’accaparer les mots de passe des utilisateurs.

Le système d’exploitation de Microsoft, Windows 10, est souvent montré du doigt pour ses failles de sécurité. Certains analystes estiment que ce dernier est plus vulnérable en 18 mois que ne l’a été Windows 7 en 5 ans. Une position pas vraiment élogieuse pour le géant de Redmond. Un chercheur en sécurité de Google pointe une nouvelle fois du doigt Microsoft. En effet, Tavis Ormandy n’en est pas à son coup d’essai, il a déjà à plusieurs reprises mis en évidence les carences de Windows 10.

Windows 10 : les mots de passe mis en danger par une faille de sécurité

Certains utilisateurs ont Keeper installé directement sous Windows 10. Tavis Ormandy a prouvé qu’il était facile pour un site malveillant de récupérer les mots de passe des utilisateurs en se servant d’une faille de l’extension. Le chercheur en sécurité a posté sa trouvaille sur les réseaux sociaux pour la partager au plus grand nombre. Voici une partie de ses propos mis en ligne sur Twitter.

J’ai créé une nouvelle machine virtuelle Windows 10 avec une image vierge de MSDN et j’ai remarqué qu’un gestionnaire de mot de passe tiers est maintenant installé par défaut. Il n’a pas fallu longtemps pour trouver une vulnérabilité critique.

Heureusement pour les utilisateurs, il ne semble que personne n’ait encore été confronté à ce problème pour le moment…

 

Lire le reste de l’article

http://www.phonandroid.com/windows-10-dangereuse-faille-securite-met-danger-mots-passe.html

KeyKeeper

KeyKeeper

Ingénieur en mécanique adorant la technologie. Née avec un Comodor64. Ma première ligne de commande : 10 PRINT"HELLO!" RUN