• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Win 10 Spring Creators update : Une vulnérabilité dans le mécanisme des questions de sécurité ?

Win 10 Spring Creators update : Une vulnérabilité dans le mécanisme des questions de sécurité ?

Spring Creators, la prochaine version majeure de Windows 10 sera bientôt publiée avec son lot d’améliorations et de nouvelles fonctionnalités. Le système devrait s’installer plus rapidement et vous y découvrirez également un antivirus natif plus robuste. Régulièrement, Microsoft publie des versions de test du système avec des corrections et des nouveautés. A chaque préversion, les développeurs et les bêta testeurs inspectent scrupuleusement le système d’exploitation à la recherche justement d’améliorations mais également d’éventuelles vulnérabilités.

Microsoft proposera dans la prochaine Spring Creators Update un outil permettant de restaurer son mot de passe sur un compte local. A l’heure actuelle, une fonctionnalité similaire est uniquement proposée pour les comptes Microsoft.

Mais prochainement, les utilisateurs ne disposant pas de compte Microsoft pourront tenter de récupérer leur mot de passe grâce à un système de questions de sécurité. Parmi ces différentes questions, on trouve les classiques :

  • Quel est le nom de votre animal de compagnie
  • Quelle est votre ville de naissance ?
  • Quel est le nom de la ville dans laquelle se sont rencontrés vos parents ?

Rien de bien révolutionnaire en soi, mais cela peut s’avérer utile, notamment pour les utilisateurs les plus tête en l’air.

Questions de sécurité Windows 10

Le hic, c’est que deux développeurs, Benjamin Delpy et Michael Schierl ont révélé que ces questions de sécurité était stockées en clair (sans chiffrement) dans un fichier JSON chiffré, mais déchiffrable à l’aide d’un outil mis au point par Benjamin Delpy. Les réponses à ces questions de sécurité seraient également stockées en clair dans ce fichier.

Microsoft n’a pour l’heure pas communiqué sur cette vulnérabilité présente dans le build 17623 de Windows 10, mais il serait surprenant que la firme de Redmond dévoile la version finale de Spring Creators Update sans la corriger.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Win 10 Spring Creators update : Une vulnérabilité dans le mécanisme des questions de sécurité ?

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • RoboForm for Business RoboForm for Business 0 téléchargement

    Le gestionnaire de mots de passe adapté au monde de l’entreprise
    Voir le logiciel

  • Bitdefender Central Android Bitdefender Central Android 6 téléchargements

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel

  • AppSamvid AppSamvid 7 téléchargements

    AppSamVid est une application développée par le gouvernement indien à l'intention des citoyens concernés par la sécurité: Elle analyse les...
    Voir le logiciel