Faille de sécurité Windows 8 : Mots de passe d’ouverture de session stockés en clair

5
97

Windows 8 est le premier système d’exploitation de Microsoft à utiliser d’autres mécanismes d’authentification tels que le mot de passe image et le code PIN. Une vulnérabilité a été découverte par le fournisseur de sécurité d’identifiants Passcape dans le système d’exploitation Microsoft Windows 8.

En effet, le système enregistre un journal contenant les mots de passe en clair, au format texte et permet à tout utilisateur ayant les droits administrateur de voir tous les mots de passe.

Le mot de passe en clair d’origine pour un compte est toujours stocké dans le système, chiffré avec l’algorithme AES, dans un coffre de stockage placé dans %SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28.

En bref, Vault peut être décrit comme un stockage protégé pour les données privées de l’utilisateur de Windows. Vault a émergé avec la sortie de Windows 7 et peut stocker des mots de passe de réseau divers. Dans Windows 8, Vault a étendu ses fonctionnalités et il est devenu un stockage plus universel, mais en même temps, a perdu sa compatibilité avec les versions précédentes. Ainsi, l’ancien Vault met en œuvre une protection mot de passe personnalisée. Alors que dans Windows 8, il semblerait que cette fonction soit abandonnée et qu’il utilise maintenant DPAPI. Windows Vault est utilisé par d’autres applications, par exemple Internet Explorer 10, qui l’utilise pour stocker les mots de passe enregistrés pour certains sites Web“, décrivent les chercheurs.

Tout utilisateur local avec des privilèges d’administrateur peut déchiffrer les mots de passe de tous les utilisateurs dont les comptes ont été établis avec un code PIN ou un mot de passe image.

Les experts ont averti que les utilisateurs ne doivent pas seulement compter sur la sécurité du mot de passe image. Il est difficile a cracker, mais il est nécessaire de prendre des mesures supplémentaires pour protéger le mot de passe texte original.

5 Commentaires

    • vu la façon dont tu écris le français ca n’a rien d’étonnant !!! je pense que tu ne doit tout simplement pas savoir écrire ton mdp 2 fois de la même façon LOL

Les commentaires sont fermés.