Windows 10 était fourni avec un gestionnaire de mots de passe qui contenait une faille majeure

Ce n’est pas pour rien que les experts en cyber-sécurité frissonnent toujours lorsqu’on évoque des logiciels de sécurité tiers. Bien souvent, et comme Microsoft l’a compris à ses frais, ils peuvent introduire des failles que la société ne peut pas toujours contrôler. C’est Tavis Ormandy, chercheur à Google, qui avait découvert qu’une image de Windows 10 était fournie avec Keeper, un logiciel de gestion de mots de passe qui contenait une faille majeure : à cause d’un plug-in, des sites malintentionnés pouvaient récupérer les données des utilisateurs. Et même s’il s’agissait à la base d’une image dédiée aux développeurs, des utilisateurs ont avancé sur Reddit que le logiciel s’était retrouvé sur leurs ordinateurs après qu’ils aient réinstallé l’OS.

Un porte-parole de Microsoft a répondu à Ars Technica que l’équipe derrière Keeper avait corrigé le tir, et que le logiciel mis à jour ne devrait donc plus poser de problèmes. De plus, seuls les utilisateurs ayant activé le plug-in étaient exposés. Cependant, l’affaire met en avant un souci conséquent : peu importe le niveau de sécurité de Windows tant que Microsoft ne teste pas plus rigoureusement les logiciels tiers fournis avec l’OS, qui peuvent compromettre tout le système.