Système d'exploitation Windows 10 de Microsoft
Tavis Ormandy, chercheur en sécurité chez Google, dévoile une nouvelle faille affectant la sécurité des utilisateurs sous Windows 10. L’homme est connu pour avoir déjà découvert, signalé et divulgué plusieurs bugs majeurs de Windows ou de ses fonctionnalités.
Le problème concerne cette fois, le gestionnaire de mots de passe Keeper préinstallé avec certaines versions de Windows 10. Ormandy explique que le problème est similaire à une vulnérabilité qu’il a découverte en août 2016.
Bien que ce ne soit pas un souci de sécurité de Windows 10 ou d’un autre produit Microsoft, cette faille expose les détails des utilisateurs. Elle permet à des pirates de dérober des mots de passe en profitant de cette faiblesse de Keeper.
Un exemple d’une attaque bien menée a été publiée . Ormandy souhaite montré la dangerosité du problème. Il permet de compromettre l’intégralité de la sécurité de Keeper. N’importe quel site Web peut alors voler n’importe quel mot de passe.
Microsoft a déclaré être informé de la situation et qu’une mise à jour était actuellement en développement. De son côté l’équipe de développement de Keeper Password Manager a reconnu l’existence de cette la faille. Une mise à jour de l’application a été proposée. Il s’agit de la version 11.4.4. L’entreprise déclare qu’à sa connaissance aucune attaque exploitant cette faille n’a eu lieu. Normalement la publication de l’update est automatique pour les extensions Edge, Chrome et Firefox.
Keeper Security souhaite rassurer en soulignant que les utilisateurs doivent être dirigés vers des sites Web spécialement conçus qui profitent de cette faille. Du coup la meilleure défense est de rester à l’écart de liens suspects
Cette découverte soulève certaines questions liées à la stratégie de Microsoft. Le fait d’imposer des applications préinstallées avec son OS rend-il Redmond responsable ? L’entreprise peut-elle d’un coté profiter de contrats intéressants tout en se déchargeant de toutes responsabilités ? Nous ne savons comment et pourquoi Keeper a été préinstaller dans le cadre d’une offre groupée.
L’un des bons côtés de la chose et que les utilisateurs peuvent désactiver l’application s’ils n’en ont pas besoin.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage