Bureau

Vulnérabilité détectée dans le gestionnaire de mots de passe Windows 10

2024
Vulnérabilité détectée dans le gestionnaire de mots de passe Windows 10

Table des matières:

Anonim

Windows 10 est livré en standard avec un gestionnaire de mots de passe appelé Keeper. Celui-ci est installé par défaut sur les appareils avec ce système d'exploitation. Mais, une vulnérabilité critique a été détectée qui pourrait entraîner l'exposition des clés de connexion. De plus, selon Tavis Ormandy, ce n'est pas le premier échec détecté jusqu'à présent. Qu'est-ce qui a mal tourné?

Vulnérabilité détectée dans le gestionnaire de mots de passe Windows 10

L'expert en sécurité informatique avait installé une copie de Windows 10 téléchargée à partir du Microsoft Developer Network. Il semble que ce gestionnaire de mots de passe préinstallé présente une vulnérabilité critique dans cette copie. Cet échec permet à tout site Web de voler nos mots de passe de connexion.

J'ai créé une nouvelle machine virtuelle Windows 10 avec une image vierge de MSDN et j'ai remarqué qu'un gestionnaire de mots de passe tiers est maintenant installé par défaut. Il n'a pas fallu longtemps pour trouver une vulnérabilité critique.

- Tavis Ormandy (@taviso) 15 décembre 2017

Vulnérabilité dans le gestionnaire de mots de passe

Bien qu'il semble que dans ce cas, il ne s'agit pas d'un développement Microsoft et qu'il n'appartienne pas au code Windows 10 lui-même, car la société propose à ses utilisateurs des logiciels développés par des tiers afin que les utilisateurs puissent en faire usage. C'est là que l'échec critique a été détecté. Il permet à n'importe quelle page Web de voler les mots de passe des utilisateurs de Windows 10. Le problème a déjà été signalé à Microsoft.

Les développeurs de Keeper ont déjà publié la solution une fois que le problème leur a été signalé. De plus, ils ont mis une mise à jour automatique à la disposition des utilisateurs pour installer la nouvelle version du gestionnaire. Cependant, il semble que Microsoft continue d'offrir une version vulnérable. Microsoft met donc trop de temps à proposer cette nouvelle version.

Par conséquent, pour les utilisateurs qui utilisent le gestionnaire de mots de passe, il est préférable de télécharger la nouvelle version de Keeper. Bien qu'il soit prévu que la version corrigée de ce gestionnaire arrivera bientôt dans Windows 10.

Hackeread Font

Vulnérabilité détectée sur la page de connexion ubuntu

Vulnérabilité détectée sur la page de connexion ubuntu

Vulnérabilité détectée sur la page de connexion Ubuntu. Découvrez la nouvelle vulnérabilité détectée dans Ubuntu. Plus d'informations ici.

Cacheout: dernière vulnérabilité détectée sur le processeur Intel

Cacheout: dernière vulnérabilité détectée sur le processeur Intel

Une nouvelle vulnérabilité apparaît sur les processeurs Intel. Il s'appelle CacheOut et affecte le cache L1

Bogue critique dans Keeper, le gestionnaire de mots de passe Windows 10

Bogue critique dans Keeper, le gestionnaire de mots de passe Windows 10

Un défaut critique a été identifié par le chercheur de Google Travis Ormandy dans la nouvelle version de Keeper et n'a pas été corrigé pendant 8 jours.

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button