Mise à jour Windows 10 : le nouvel écran bleu avec QR code crée une faille de sécurité
Introduit prochainement avec la mise à jour anniversaire de Windows 10, un nouvel écran bleu avec QR code crée une nouvelle faille de sécurité selon l’entreprise Panda Security. Pourtant, ce QR code est a priori pratique, puisqu’il permet de facilement connaître la source du problème grâce à votre smartphone. Mais l’écran bleu peut aussi être “simulé” par une personne malveillante afin de vous rediriger vers un site de son choix.
La prochaine mise à jour de Windows 10 introduit un nouvel écran bleu avec QR code
Les fameux écrans bleus de Windows 10 seront prochainement agrémentés d’un QR code. C’est l’une des innovations apportées par la mise à jour anniversaire de Windows 10 à venir en août. Grâce à votre smartphone, vous pourrez accéder immédiatement à une base de données permettant de savoir exactement d’où vient l’erreur.
Ce n’est pas la seule innovation d’envergure apporté par cette mise à jour très attendue. On sait par exemple que Windows 10 sera doté d’un sous-système Linux. Celui-ci permettra au système de lancer du code écrit pour Ubuntu. Bref, autant dire que cette mise à jour est bien partie pour faire de ce Windows l’un des meilleurs millésimes de Microsoft. D’autant que la configuration minimale recommandée pour Windows 10 semble à la portée de la plupart des machines.
L’innovation de l’écran bleu avec QR code est en tout cas vraiment bienvenue. On a tous fait l’expérience de ces écrans de la mort, et des différents codes ésotériques qui s’y affichent. On finit la plupart du temps à trouver la source du problème par d’autres moyens… c’est dire s’ils nous étaient utiles !
Des QR codes sous Windows 10 pour prendre contrôle de votre smartphone ?
Mais selon Panda Security ces QR codes introduisent une nouvelle faille de sécurité. Un QR code, ou plutôt le lien qu’il contient, peut en effet être facilement détourné par un pirate. De nombreuses applications mobile de lecture de QR codes peuvent induuire en erreur. Elles redirigent immédiatement sur le site dont le lien est encodé dans le QR code. De quoi facilement vous emmener sur un site malveillant.
Selon Panda Security, le risque posé par ces QR codes pour l’utilisateur son de deux natures. D’un côté, un attaquant potentiel pourrait utiliser le QR code pour tenter d’introduire un code malicieux sur votre smartphone. De l’autre, cet attaquant pourrait tenter de vous avoir par phishing. À savoir : créer un site mobile identique à celui de la firme de Redmond. Il lui sera facile par la suite de subtiliser l’identifiant et le mot de passe de votre compte Microsoft.
Un cybercriminel peut facilement simuler un écran d’erreur sur votre ordinateur, et faire s’afficher sur votre écran un faux “écran bleu de la mort”
- À lire également : comment activer le God Mode dans Windows 10
L’innovation de Microsoft semble vraiment aller dans le sens du progrès. Panda Security recommande quand même d’être vigilant. Vérifiez bien à chaque fois les adresses encodées dans ces QR avant de les suivre. L’autre mesure, complémentaire, est d’adopter la double authentification pour mieux sécuriser votre compte Microsoft. Ce monde d’identification rend en effet vos données sensibles bien moins vulnérables au phishing.