Gardien

Aujourd'hui, lorsque nous utilisons nos équipements, nous utilisons des contenus sensibles, parfois sans nous en rendre compte. Nos équipements, qu'il s'agisse d'ordinateurs portables, de tablettes, de mobiles ou même de téléviseurs, de matériel de sonorisation. Bon nombre d'entre eux hébergent des mots de passe de messagerie, des comptes de messagerie, des réseaux Wi-Fi et leurs clés, des codes d'accès personnels… On pourrait continuer et la liste serait énorme .

Si nous nous concentrons sur les ordinateurs portables et les appareils mobiles avec leurs systèmes d'exploitation, nous voyons comment les marques tentent de plus en plus d'améliorer la gestion de ces données. Ils cherchent, d'une part, à ce que nous fassions confiance à nos équipes pour stocker toute notre vie numérique, en proposant les outils adaptés et, en même temps, ils cherchent à garantir que leur gestion est sécurisée, que nos données seront toujours en sécurité.Un problème survient lorsque parfois ce n'est pas le cas et c'est ce qui semble se produire avec Keeper, le gestionnaire de clés inclus dans Windows 10

Keeper est un logiciel _tiers_ de gestion des mots de passe, (_bloatware_ d'une vie) qui exonère en partie le de Redmond de la polémique. Un _logiciel_ similaire à 1Password, pour ne donner qu'un exemple. Et c'est qu'en entrant dans la matière, Keeper a apparemment une vulnérabilité importante, un défaut qui a été découvert par le chercheur de Project Zero (sous la main de Google), Tavis Ormandy, et qui peut rendre nos clés de connexion complètement non protégées. Réfléchissons à la quantité d'informations que nous pouvons avoir dans cette section et à sa sensibilité.

Mise à jour tactile

Google a déjà mis en garde contre le bogue qui a affecté Explorer et Edge et maintenant il met à nouveau en lumière Microsoft, dans ce cas sur Keeper. À cette fin, Ormandy a déclaré qu'après avoir installé une copie de Windows 10 sans aucune modification, le gestionnaire de mots de passe préinstallé souffre d'une faille de sécurité qui peut faire en sorte que n'importe quelle page Web accède à nos données connexion de tout service que nous avons stocké.

La menace existe toujours sur les versions installables de Windows qui ne disposent pas du correctif de sécurité ou de la version fixe de Keeper

Une fois le bogue critique découvert, il a été signalé à Microsoft (et le délai de 90 jours a été donné) pour que les développeurs de Keeper y remédient en lançant une mise à jour publiée seulement 24 heures après réception de la communication.Le correctif est également accompagné d'une _mise à jour_, la version 11.3, qui s'installe automatiquement sur les ordinateurs équipés de Keeper sans que l'utilisateur n'ait à intervenir dans le processus.

Le problème est que si vous effectuez une installation propre de Windows 10, le bogue est toujours présent tant que vous ne mettez pas à jour l'application, puisque les versions déjà publiées de Windows 10 n'ont pas le correctif de sécurité inclus. En ce sens, si vous venez d'installer une copie du système d'exploitation Microsoft, gardez un œil sur les mises à jour et mettez à jour tous les correctifs de sécurité que vous avez en attente dès que possible.

Source | HackRead dans Genbeta | Project Zero : l'équipe de hackers de Google pour améliorer la sécurité sur Internet