Tavis Ormandy, chercheur en sécurité chez Google, dévoile une nouvelle faille affectant la sécurité des utilisateurs sous Windows 10. L’homme est connu pour avoir déjà découvert, signalé et divulgué plusieurs bugs majeurs de Windows ou de ses fonctionnalités.
Le problème concerne cette fois, le gestionnaire de mots de passe Keeper préinstallé avec certaines versions de Windows 10. Ormandy explique que le problème est similaire à une vulnérabilité qu’il a découverte en août 2016.
Bien que ce ne soit pas un souci de sécurité de Windows 10 ou d’un autre produit Microsoft, cette faille expose les détails des utilisateurs. Elle permet à des pirates de dérober des mots de passe en profitant de cette faiblesse de Keeper.
Windows 10 et Keeper, des solutions existent
Un exemple d’une attaque bien menée a été publiée . Ormandy souhaite montré la dangerosité du problème. Il permet de compromettre l’intégralité de la sécurité de Keeper. N’importe quel site Web peut alors voler n’importe quel mot de passe.
Microsoft a déclaré être informé de la situation et qu’une mise à jour était actuellement en développement. De son côté l’équipe de développement de Keeper Password Manager a reconnu l’existence de cette la faille. Une mise à jour de l’application a été proposée. Il s’agit de la version 11.4.4. L’entreprise déclare qu’à sa connaissance aucune attaque exploitant cette faille n’a eu lieu. Normalement la publication de l’update est automatique pour les extensions Edge, Chrome et Firefox.
Keeper Security souhaite rassurer en soulignant que les utilisateurs doivent être dirigés vers des sites Web spécialement conçus qui profitent de cette faille. Du coup la meilleure défense est de rester à l’écart de liens suspects
Cette découverte soulève certaines questions liées à la stratégie de Microsoft. Le fait d’imposer des applications préinstallées avec son OS rend-il Redmond responsable ? L’entreprise peut-elle d’un coté profiter de contrats intéressants tout en se déchargeant de toutes responsabilités ? Nous ne savons comment et pourquoi Keeper a été préinstaller dans le cadre d’une offre groupée.
L’un des bons côtés de la chose et que les utilisateurs peuvent désactiver l’application s’ils n’en ont pas besoin.
