Faille de sécurité détectée dans le gestionnaire de mots de passe Windows 10

Table des matières

De plus en plus, la sécurité dans le domaine technologique est l'un des aspects qui préoccupent le plus les utilisateurs. Et est-ce que la gamme est pratiquement incommensurable si nous nous référons à la quantité d'informations pertinentes auxquelles il serait possible d'accéder si nous ne prenons pas les mesures de sécurité nécessaires sur le réseau.

Les grandes entreprises sont également soucieuses de prendre en charge cet aspect car il a un impact direct sur la sécurité de leurs utilisateurs.

Google est l'un des géants de l'information qui s'inquiète de cet aspect, incluant récemment des mesures dans son navigateur Google Chrome comme éviter les redirections vers d'autres pages indésirables, sa propre fonction antivirus Google Clean Up ou encore son bloqueur de pop ups dans le nouveau Chrome 64. bêta, des nouvelles dont nous avons déjà parlé chez Solvetic.

Project Zero est le nom attribué au groupe d'analystes de la société Google qui sont chargés de rechercher des vulnérabilités dans le domaine de la sécurité. Dans ce cas, l'un de ces chercheurs, Tavis Ormandy, a été celui qui a trouvé une vulnérabilité, en l'occurrence dans Windows 10, qui peut compromettre la confidentialité de nos mots de passe.

Le gardien n'est pas totalement en sécurité

Keeper est le gestionnaire de mots de passe installé par défaut dans Windows 10. Cet expert en sécurité de Google a installé une copie de Windows 10 n'ayant subi aucune modification ni téléchargement tiers.

Après cela, j'observe que Keeper, qui est un service tiers installé par défaut dans Windows 10, présente une vulnérabilité qui affecte sérieusement notre sécurité car elle laisse la porte ouverte à n'importe quelle page Web pour voler nos mots de passe.

Tavis a littéralement déclaré via son compte Twitter : " J'ai créé une nouvelle machine virtuelle Windows 10 avec une image vierge de MSDN et j'ai remarqué que le gestionnaire de mots de passe tiers est installé par défaut. Il n'a pas fallu longtemps pour trouver une vulnérabilité critique "

En raison de cette erreur, Keeper avait injecté une interface utilisateur de confiance à des sites Web non fiables via un script de contenu. Pendant que cela se produisait, les sites Web auraient pu voler des mots de passe.

Quelle est la solution pour Windows et Keeper à cet égard ?

Le problème avec cela n'est bien sûr pas Microsoft ni dans le code de Windows 10, mais Keeper est un logiciel tiers pour gérer les mots de passe système et c'est un grave défaut. Microsoft a déjà été notifié et dispose de 90 jours à compter de la notification pour résoudre ce problème.

Par les développeurs de Keeper, la solution a eu lieu 24 heures plus tard avec une mise à jour pour installer une nouvelle version améliorée.

De Solvetic, nous attendrons de voir comment ce problème qui affecte la sécurité des utilisateurs est enfin résolu.

wave wave wave wave wave