Pirater des mots de passe Kepper !

Keeper rattrapé par une faille de sécurité grave inclus dans certaines versions de Windows 10.

Keeper est un gestionnaire de mots de passe précieux disponible pour les systèmes d’exploitation de bureau et les appareils mobiles, mais a récemment fait les manchettes en raison d’une grave faille de sécurité maintenant corrigé mais potentiellement capable d’exposer l’utilisateur aux piratage des mots de passe pré-installé sur certaines versions de Windows 10, ce qui soulève la question de l’exactitude des vérifications entreprises par le Redmond concernant les logiciels tiers.

L’histoire a commencé à partir de la déclaration de Google et du chercheur Tavis Ormandy sur la découverte que la copie « Gest » imparfait qui était présent dans une image de Windows 10, plus précisément une image MSDN pour les développeurs. Cependant, d’autres utilisateurs ont ajouté qu’ils avaient reçu la même copie même après la réinstallation du système et même sur les combinés achetés récemment ce n’est donc pas un problème lié uniquement à l’image de Windows 10 pour les développeurs.

La copie de Keeper en question incluait un plug-in pour le navigateur web qui pourrait être exploité par des pirates pour accéder aux mots de passe stockés sans l’activation de ce plug-in, pour éviter les malentendus, il n’y avait aucun risque. Un porte-parole de Microsoft est intervenu sur l’affaire, déclarant que l’équipe Keeper a corrigé la faille :

« Nous sommes conscients des rapports liés à ce logiciel tiers et le développeur fournit des mises à jour pour protéger nos clients. »

Ce que le porte-parole ne dit pas sur la considération mentionnée dans la faille : à quel point les contrôles de Microsoft sur les logiciels tiers préinstallés dans Windows 10 sont-ils précis ? Dans le cas spécifique, il a fallu environ huit jours pour fermer la vulnérabilité.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage