Windows 10 : une dangereuse faille de sécurité met en danger vos mots de passe

Windows 10 est victime d’une faille de sécurité mettant en danger les mots de passe des utilisateurs du système d’exploitation. C’est un chercheur en sécurité de Google, Tavis Ormandy, qui est à l’origine de cette désagréable découverte. Certaines versions de l’OS disposent du gestionnaire Keeper directement préinstallé sur leur ordinateur via une extension pour navigateur web, cette vulnérabilité permet aux hackers d’accaparer les mots de passe des utilisateurs.

windows 10 mots de passe

Le système d’exploitation de Microsoft, Windows 10, est souvent montré du doigt pour ses failles de sécurité. Certains analystes estiment que ce dernier est plus vulnérable en 18 mois que ne l’a été Windows 7 en 5 ans. Une position pas vraiment élogieuse pour le géant de Redmond. Un chercheur en sécurité de Google pointe une nouvelle fois du doigt Microsoft. En effet, Tavis Ormandy n’en est pas à son coup d’essai, il a déjà à plusieurs reprises mis en évidence les carences de Windows 10.

Windows 10 : les mots de passe mis en danger par une faille de sécurité

Certains utilisateurs ont Keeper installé directement sous Windows 10. Tavis Ormandy a prouvé qu’il était facile pour un site malveillant de récupérer les mots de passe des utilisateurs en se servant d’une faille de l’extension. Le chercheur en sécurité a posté sa trouvaille sur les réseaux sociaux pour la partager au plus grand nombre. Voici une partie de ses propos mis en ligne sur Twitter.

J’ai créé une nouvelle machine virtuelle Windows 10 avec une image vierge de MSDN et j’ai remarqué qu’un gestionnaire de mot de passe tiers est maintenant installé par défaut. Il n’a pas fallu longtemps pour trouver une vulnérabilité critique.

Heureusement pour les utilisateurs, il ne semble que personne n’ait encore été confronté à ce problème pour le moment. L’équipe en charge du développement du gestionnaire de mots de passe Keeper a décidé de proposer une mise à jour à destination de ses extensions pour Edge, Chrome et Firefox. Dans le cas où vous n’utilisez de toute façon pas ce coffre fort numérique, vos mots de passe ne sont en théorie pas en danger. Ce n’est pas la première faille de sécurité critique dont fait l’objet Windows 10, Microsoft avait déjà été mis à mal par FireEye, une entreprise spécialisée dans la cybersécurité qui permet d’y installer un malware facilement. Dans tous les cas, il est important de rester prudent lorsque l’on surfe sur le web, nous ne sommes jamais vraiment à l’abri.

Réagissez à cet article !
  • CHANFI ABDI

    Je ne vois pas à quoi cela a avoir avec Microsoft si un éditeur tiers de logiciel a développé un logiciel non sécurise. ou c’est encore un journaliste qui veut faire le buzz?

    • diordnAi

      Microsoft préinstalle ce logiciel dans Windows.
      Microsoft prend donc la responsabilité, il n’a pas demandé à l’utilisateur si il voulait ce logiciel, donc si il y a un problème c’est de leur faute. Il avaient qu’à faire leur propre gestionnaire vraiment intégré à l’OS ou ne rien proposer et laisser l’utilisateur décider de si il veut cette merde ou pas.

  • Markus

    Bonne idée : et si Google s’occupait de ses propres failles et autres joyeusetés sur ses trucs android, ça l’occuperait qqs mois, non ?

  • Loki Senju

    Le putaclic c’est le mal.

  • diordnAi

    Microsoft & Windows 10 : le blotware dangereux.
    Ça ferait un joli nom de roman.

    Voilà pourquoi Windows 10 est à chier selon moi, même si il est moderne, optimisé et tout Microsoft n’a pas pu s’empêcher de le pourir avec :
    • des jeux de chez King dont personne (comprendre par là 99.9% des utilisateurs) n’en a rien à foutre sur un PC
    • des applications sponsorisées installées de force (et d’une chiasseteté à retirer) et qui apportent des failles majeures de sécurité faut croire
    • des mesures débiles comme avec Windows Update et l’installation forcée de mises à jour

    Ça aurait été limite mieux qu’il n’y ait pas d’offre de gratuité car là ça en devient pathétique pour un OS.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !