• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Win 10 Spring Creators update : Une vulnérabilité dans le mécanisme des questions de sécurité ?

Win 10 Spring Creators update : Une vulnérabilité dans le mécanisme des questions de sécurité ?

Spring Creators, la prochaine version majeure de Windows 10 sera bientôt publiée avec son lot d’améliorations et de nouvelles fonctionnalités. Le système devrait s’installer plus rapidement et vous y découvrirez également un antivirus natif plus robuste. Régulièrement, Microsoft publie des versions de test du système avec des corrections et des nouveautés. A chaque préversion, les développeurs et les bêta testeurs inspectent scrupuleusement le système d’exploitation à la recherche justement d’améliorations mais également d’éventuelles vulnérabilités.

Microsoft proposera dans la prochaine Spring Creators Update un outil permettant de restaurer son mot de passe sur un compte local. A l’heure actuelle, une fonctionnalité similaire est uniquement proposée pour les comptes Microsoft.

Mais prochainement, les utilisateurs ne disposant pas de compte Microsoft pourront tenter de récupérer leur mot de passe grâce à un système de questions de sécurité. Parmi ces différentes questions, on trouve les classiques :

  • Quel est le nom de votre animal de compagnie
  • Quelle est votre ville de naissance ?
  • Quel est le nom de la ville dans laquelle se sont rencontrés vos parents ?

Rien de bien révolutionnaire en soi, mais cela peut s’avérer utile, notamment pour les utilisateurs les plus tête en l’air.

Questions de sécurité Windows 10

Le hic, c’est que deux développeurs, Benjamin Delpy et Michael Schierl ont révélé que ces questions de sécurité était stockées en clair (sans chiffrement) dans un fichier JSON chiffré, mais déchiffrable à l’aide d’un outil mis au point par Benjamin Delpy. Les réponses à ces questions de sécurité seraient également stockées en clair dans ce fichier.

Microsoft n’a pour l’heure pas communiqué sur cette vulnérabilité présente dans le build 17623 de Windows 10, mais il serait surprenant que la firme de Redmond dévoile la version finale de Spring Creators Update sans la corriger.

Articles sur le même sujet

Laisser un commentaire pour l'article Win 10 Spring Creators update : Une vulnérabilité dans le mécanisme des questions de sécurité ?

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • GDATA Meltdown et Spectre Scanner GDATA Meltdown et Spectre Scanner 466 téléchargements

    Vérifiez que votre ordinateur n’est pas infecté par les failles Meltdown et Spectre grâce à Meltdown & Spectre Scanner
    Voir le logiciel

  • G DATA Meltdown & Spectre Scanner G DATA Meltdown & Spectre Scanner 37 téléchargements

    G DATA Meltdown & Spectre Scanner est un outil proposé par l’éditeur antivirus et qui vous indique si vous êtes victimes des failles...
    Voir le logiciel

  • Kit de sensibilisation à destination des collaborateurs Kit de sensibilisation à destination des collaborateurs 10 téléchargements

    Ce kit de sensibilisation à destination des collaborateurs est fourni par le gouvernement pour permettre aux grand public de mieux appréhender les...
    Voir le logiciel