La dernière version du système d’exploitation de Microsoft – Windows 10– est encore une fois sujet à la polémique, avec cette fois-ci un bug qui pourrait mettre en danger vos données personnelles. Voyons quels sont les risques pour l’utilisateur lambda et quelles précautions prendre.
Des fichiers privés en libre accès ?
C’est le site BleepingComputer, une plateforme d’aide informatique, qui a signalé cette faille au sein de Windows 10. Elle proviendrait de Universal Windows Platform (UWP), la plateforme d’applications de Microsoft et permettrait à des développeurs d’avoir accès, sans aucune autorisation, aux fichiers privés des utilisateurs.
Normalement, les applications de cette plateforme sont limitées à un accès à certains fichiers, mais peuvent à tout moment demander une autorisation pour accéder à d’autres emplacements. Sauf que ce bug permettait aux développeurs de passer outre le consentement des utilisateurs !
Une mauvaise configuration de la plateforme n’affichait pas l’écran permettant à l’utilisateur de donner son accord et les développeurs pouvaient alors accéder à tous les fichiers. Une faille que Microsoft s’est empressé de reconnaitre puis de corriger, mais qui peut poser quelques questions sur la sécurité en ligne !
Une faille qui aurait pu faire des dégâts
Ce bug, connu sous le nom de bug de l’API broadFileSystemAccess, aurait pu être exploité par des développeurs malveillants. Facilement, ils auraient pu infester votre machine avec des malwares en tout genre mais également subtiliser contre votre gré des informations totalement privées : documents confidentiels, photos, vidéos…
Cela permet de se rappeler que la navigation sur internet n’est jamais 100% sécurisée. Il faut donc prendre toutes les mesures nécessaires pour se protéger, à commencer par choisir un antivirus de qualité.
Il faut rappeler que tous les développeurs qui souhaitent soumettre une application sur le Store de Microsoft doivent justifier des autorisations qu’ils vont demander à un utilisateur qui se servira de leur programme. Cela permet généralement de filtrer les mauvais programmes, mais un bug comme celui-ci peut faire des dommages conséquents.
On sait que Microsoft essaie d’améliorer la sécurité qu’il offre à ses utilisateurs, avec notamment des progrès sur son antivirus Windows Defender ou la possibilité pour un utilisateur de restreindre l’accès à certains fichiers directement depuis leurs paramètres (Paramètres> Confidentialité> Fichier), mais cela nous rappelle qu’il faut rester vigilant !
