Alerte Sécurité : Protégez vos mots de passe et naviguez sereinement sur Edge !
Microsoft Edge fait à nouveau parler de lui, mais pas pour les raisons que l’on attendrait. Un chercheur en sécurité a dévoilé une faille surprenante lors d’une conférence à Oslo, mettant en lumière la manière dont le navigateur stocke vos mots de passe. Cette découverte soulève des interrogations sur la protection des données personnelles et rappelle que même les logiciels les plus populaires ne sont pas à l’abri de vulnérabilités inattendues. De quoi susciter l’attention des utilisateurs soucieux de la sécurité de leurs informations sensibles.
Des mots de passe en clair dans la mémoire vive
Le problème vient du fait que Microsoft Edge, utilisé comme gestionnaire de mots de passe, conserve temporairement les informations d’identification de l’utilisateur en clair dans la mémoire vive (RAM). C’est lors d’une intervention à la conférence Palo Alto Networks que cette vulnérabilité a été révélée. L’effet a été immédiat : Microsoft a reconnu cette pratique, tout en expliquant qu’il s’agit d’un comportement “attendu”. Une nouvelle qui interpelle la communauté soucieuse de sécurité.
Craig Lurey, CTO et co-fondateur de Keeper Security, précise la portée de ce défaut. Sous Windows 10 et 11, même avec l’isolation mémoire, des logiciels malveillants opérant en tant qu’utilisateur standard peuvent techniquement accéder à la mémoire d’Edge ou d’autres applications, et donc lire les mots de passe. Cette brèche profite des failles de la segmentation mémoire sous Windows. Ainsi, il devient assez simple pour des hackers d’extraire des informations sensibles, y compris vos identifiants, sans droits administrateur élevés.
Des solutions robustes arrivent
Face à cette menace persistante, Keeper Security a réagi rapidement. L’entreprise propose désormais Keeper Forcefield, une solution qui sécurise l’accès à la mémoire des applications sensibles. Ce bouclier se distingue en bloquant les accès non autorisés au niveau du noyau. Il protège non seulement Edge, mais aussi Chrome, Firefox, les gestionnaires de mots de passe et d’autres applications critiques.
Selon la société, Keeper Forcefield s’impose comme la seule solution capable de rendre cette attaque totalement inefficace, même si l’ordinateur de la victime est déjà partiellement compromis. Pratique, elle agit sans alourdir l’expérience utilisateur, un détail essentiel pour ne pas sacrifier la productivité au profit de la sécurité.
En conclusion, cette polémique met en lumière l’importance de bien choisir son gestionnaire de mots de passe et ses outils de sécurité. Que pensez-vous de la réaction de Microsoft face à ce problème ? Êtes-vous prêt à renforcer la sécurité de votre navigateur avec une protection mémoire active ? Partagez vos avis et expériences en commentaires ou sur nos réseaux sociaux !
