Un chercheur a mis en lumière un problème de sécurité avec Microsoft Edge : le navigateur stockerait les mots de passe en clair dans la mémoire de Windows.
Le post Un chercheur prouve que Microsoft Edge laisse fuiter vos mots de passe en mémoire a été publié sur IT-Connect.
Microsoft a confirmé un problème affectant plusieurs solutions de sauvegarde sous Windows, causé par le blocage d’un pilote considéré comme vulnérable (psmounterex.sys).
Le problème est apparu après les mises à jour de sécurité récentes (notamment le Patch Tuesday d’avril), qui ont renforcé les mécanismes de blocage des pilotes vulnérables.
Ce dysfonctionnement touche des outils populaires et peut empêcher la restauration ou l’accès aux sauvegardes, un problème critique pour les utilisateurs et les entreprises.
À l’origine du problème : le pilote psmounterex.sys, utilisé pour monter des images de sauvegarde comme des disques virtuels.
Ce pilote est désormais bloqué par Windows via les mécanismes de sécurité, notamment :
Microsoft a mis à jour ses documents d’assistance pour confirmer que les mises à jour d’avril comprennent une mesure de renforcement de la sécurité qui ajoute psmounterex.sys à la liste noire des pilotes vulnérables de l’entreprise, afin de protéger les utilisateurs contre les attaques ciblant une faille de type « débordement de tampon » à haut niveau de gravité (CVE-2023-43896) qui permet aux pirates d’élever leurs privilèges ou d’exécuter du code arbitraire.
Résultat :
Le problème ne concerne pas un seul éditeur.
Microsoft indique que plusieurs solutions sont affectées, notamment :
Et plus généralement : tous les outils utilisant ce pilote peuvent être concernés
Sur les systèmes impactés, le problème se manifeste de plusieurs façons.
Les symptômes les plus fréquents :
En pratique :
Les utilisateurs peuvent également rencontrer des messages d’erreur spécifiques :
Dans l’Observateur d’événements, on retrouve aussi :
Point important : la création des sauvegardes n’est pas forcément impactée
Résultat :
Ce qui pose un problème majeur en cas d’incident réel.
Le problème touche plusieurs versions de Windows :
Ce n’est donc pas un bug isolé, mais une conséquence d’un changement de sécurité global.
Ce blocage s’inscrit dans une stratégie plus large de Microsoft : renforcer la sécurité en bloquant les pilotes vulnérables
Cependant, cela peut entraîner des effets de bord :
Un exemple typique du dilemme :
Microsoft n’a pas encore publié de solution définitive.
En attendant :
Dans les environnements critiques, il est recommandé d’anticiper ces limitations.
Ce problème montre une nouvelle fois la complexité des évolutions de Windows : améliorer la sécurité peut avoir des impacts inattendus sur des outils essentiels.
Dans ce cas précis, les logiciels de sauvegarde — pourtant critiques — peuvent devenir partiellement inutilisables.
Ce type de situation illustre une tendance actuelle : le renforcement de la sécurité Windows entraîne de plus en plus de problèmes de compatibilité avec certains logiciels.
Une situation qui rappelle l’importance de tester régulièrement ses sauvegardes… et pas seulement de les créer.
L’article Windows : Microsoft confirme des échecs de sauvegarde liés au blocage d’un pilote vulnérable est apparu en premier sur malekal.com.
Si vous utilisez le gestionnaire de mots de passe intégré à Microsoft Edge, et que vous le trouvez cool, hé bien accrochez-vous les amis, car Tom Jøran Sønstebyseter Rønning, chercheur norvégien en cybersécurité, vient de publier sur GitHub un PoC qui dump TOUS vos credentials en clair directement depuis la mémoire du processus du navigateur ! Et de ce que j'ai compris, Microsoft a l'air d'assumer ça tranquillou...
Et n'allez pas croire qu'activer "l'Authentification avant remplissage automatique" dans Edge règle le souci... Ça ne change absolument RIEN au problème, parce que les credentials sont chargés en clair en RAM dès l'ouverture du navigateur. Cette option bloque uniquement l'interface, et pas la mémoire. La seule vraie parade, c'est donc de basculer carrément vers un gestionnaire de mots de passe comme Bitwarden, KeePassXC, ou Mistikee car tant qu'ils restent verrouillés, ils ne chargent rien en mémoire.
Le PoC, baptisé EdgeSavedPasswordsDumper, tient en un seul fichier C#. Tom a choisi .NET Framework 3.5 plutôt qu'une version récente, parce que AMSI, l'Antimalware Scan Interface qui inspecte en temps réel le code .NET sous Windows, a une couverture vraiment réduite sur la 3.5 par rapport aux versions modernes. Du coup, le binaire passe plus facilement sous les radars des EDR et antivirus.
Maintenant, le truc, c'est que ce sujet n'est pas nouveau. En effet, en juin 2022, Zeev Ben Porat de chez CyberArk publiait déjà un papier détaillant exactement la même méthode appliquée à Chromium en général (et dont Edge découle...). Il utilisait les APIs Windows OpenProcess et ReadProcessMemory pour lire la mémoire privée des processus du navigateur et y récupérer URLs, logins, mots de passe et même cookies de session. Et à l'époque, Microsoft et Google avaient répondu en gros pareil, à savoir que c'était hors du "threat model", donc que c'était pas la peine de corriger.
Sauf que 4 ans plus tard, Tom Rønning n'arrivait pas à reproduire le dump sur Chrome avec la même méthode. En effet, le navigateur de Google semble charger ses credentials de façon plus granulaire (lazy loading, déchiffrement au besoin) plutôt que tout exposer en RAM dès l'ouverture. Alors que Edge, lui, n'a pas évolué et charge encore TOUS les credentials en clair dès le démarrage du navigateur, qu'on en ait besoin ou pas, et surtout les garde en mémoire tant que le processus parent tourne. Et c'est cette différence-là que Tom met en lumière avec son outil.
Après concernant la dangerosité de ce problème, faut que je nuance un peu tout ça car pour viser sa propre session Edge, l'attaquant n'a pas besoin d'être admin (un malware tournant sous votre compte y arrivera). Par contre, pour aller lire la mémoire des AUTRES utilisateurs sur la même machine, là, il faut les droits administrateur.
Et c'est surtout ce scénario que Tom met en avant dans son README. Il y parle d'un terminal server où plusieurs utilisateurs seraient connectés simultanément via RDP, et sur lequel un admin compromis pourrait dumper les mots de passe de tous les autres avec leur Edge ouvert, y compris les sessions déconnectées tant que le processus parent tourne. C'est assez spécifique quand même mais pas impossible évidemment...
Microsoft, contacté par Tom avant publication, a bien sûr répondu que le comportement était "by design"... Leur doc Edge enterprise explique même noir sur blanc que les attaques physiquement locales et les malwares sont hors du modèle de menace et qu'aucun navigateur n'est armé pour résister à un attaquant déjà infiltré dans le compte utilisateur.
C'est cohérent c'est vrai... Mais ça occulte un truc qui reste très "gênant" comme disent les ados. C'est que leur implémentation expose une surface d'attaque plus large que leurs concurrents basés sur le MÊME moteur Chromium. C'est pas normal....
Et côté communauté, ça n'a pas trainé non plus, puisque Whitecat18 sur GitHub a déjà sorti un portage Rust du PoC. C'est intéressant car Rust offre encore moins de surface AMSI que .NET 3.5 et se compile comme un binaire natif sans aucune dépendance. Donc pour un attaquant, c'est un upgrade de furtivité significatif... Et pour un défenseur, c'est surtout une raison de plus de pousser vos utilisateurs vers des vrais gestionnaires de mots de passe.
Concernant la divulgation responsable , Tom Rønning a fait les choses dans les règles : signalement à Microsoft, attente de la réponse officielle, présentation publique le 29 avril 2026 à BigBiteOfTech (l'évènement Palo Alto Networks Norway), puis publication du PoC.
Voilà... Microsoft persiste, Edge reste as-is (lumière !), et la sécurité de vos mots de passe est officiellement votre problème. Donc si vous utilisez Edge, je pense que ça vaut clairement le coup de migrer vers un gestionnaire externe... vous verrez, c'est pas la mer à boire.
Certaines applications de sauvegarde sont susceptibles de ne plus fonctionner sur Windows et Windows Server, suite à l'installation des correctifs d'avril 2026.
Le post La mise à jour Windows d’avril perturbe vos sauvegardes, voici les logiciels concernés a été publié sur IT-Connect.
Microsoft avait récemment recommandé 32 Go de RAM comme configuration “sans souci” pour jouer sur Windows 11, une prise de position qui a rapidement suscité de nombreuses critiques.
Face à la polémique, le géant américain a discrètement supprimé ce document officiel quelques jours après sa publication.
Cette recommandation, publiée début mai, a rapidement suscité une forte réaction de la communauté, notamment en raison du coût actuel de la mémoire et de la perception d’un système de plus en plus gourmand.
Mais pourquoi Microsoft en arrive-t-il à recommander autant de mémoire ?
Un facteur, souvent moins visible, contribue à cette augmentation : l’évolution des applications Windows.
De plus en plus d’applications reposent sur des technologies web comme :
Concrètement, cela signifie :
Exemples d’applications concernées :
Même sans activité, ces applications continuent de consommer de la RAM en arrière-plan.
C’est un point clé : une partie importante de la mémoire est déjà utilisée avant même de lancer un jeu.
Pour mieux comprendre ce fonctionnement, consultez nos analyses :
Ce point est d’autant plus intéressant que : la plupart des éditeurs de jeux continuent de recommander :
Ce qui signifie :
Windows 11 intègre plusieurs optimisations pour améliorer les performances des applications au premier plan, notamment les jeux.
Le système peut par exemple :
Résultat : le jeu ou l’application active bénéficie de meilleures performances, notamment en termes de fluidité et de réactivité.
Cependant, ces optimisations portent principalement sur le processeur, et non sur la mémoire.
Contrairement au CPU, la RAM reste partagée entre toutes les applications :
Windows ne “réserve” pas de mémoire dédiée pour le jeu.
Dans un environnement léger, ces optimisations suffisent généralement.
Mais dans un usage réel, avec :
Dans ce cas, la pression mémoire augmente rapidement.
Même si le CPU est optimisé, la saturation de la RAM peut provoquer :
En résumé : 32 Go ne rendent pas les jeux plus rapides, mais les rendent plus stables dans un environnement chargé.
Cette situation met en évidence une évolution importante : Windows 11 devient plus exigeant, non seulement à cause du système, mais aussi à cause des applications modernes.
Entre multitâche permanent, applications web gourmandes et services en arrière-plan, la mémoire devient une ressource critique pour assurer la fluidité du système.
Cette polémique intervient dans un contexte particulier.
Les prix de la mémoire sont actuellement élevés, notamment en raison :
Résultat :
Pour beaucoup, le problème ne vient pas du matériel, mais plutôt du manque d’optimisation du système et des applications..
Cette recommandation met en lumière un paradoxe : Microsoft pousse des technologies web (WebView2, Electron) qui consomment plus de ressources… puis recommande davantage de RAM pour compenser.
Cette logique est critiquée par les utilisateurs.
Certains estiment que Microsoft devrait plutôt :
Autre problème : incohérence dans la communication
Ce message peut créer de la confusion.
Avec cette recommandation de 32 Go de RAM rapidement retirée, Microsoft met en lumière un enjeu central de Windows 11 : la montée des besoins matériels face à des logiciels de plus en plus gourmands.
Dans un contexte de hausse des prix de la RAM, cette approche passe difficilement auprès des utilisateurs.
Plus que jamais, la question reste ouverte :
Cette situation illustre un défi majeur pour Microsoft : trouver un équilibre entre modernisation, performance et accessibilité matérielle.
Sources :
L’article Windows 11 : Microsoft supprime sa recommandation de 32 Go de RAM après une vague de critiques est apparu en premier sur malekal.com.
Après plusieurs années marquées par la montée des applications web dans Windows 11, Microsoft semble amorcer un changement de stratégie.
Selon un ingénieur de l’entreprise, les applications natives pourraient revenir au centre de l’expérience utilisateur, un tournant qui pourrait corriger certaines limites des technologies web utilisées jusqu’ici.
Depuis Windows 10 et surtout Windows 11, Microsoft a progressivement intégré des applications reposant sur des technologies web via WebView2.
Cette approche permet de :
Mais dans la pratique, elle montre aussi ses limites.
A lire :
Ces captures du gestionnaire de tâches illustrent concrètement le fonctionnement des applications basées sur WebView2.
On observe deux comportements différents selon les applications.
Dans le cas de WhatsApp, l’application repose directement sur WebView2.
On retrouve :
Concrètement, cela signifie que :
Le fonctionnement est différent pour Netflix.
Dans ce cas :
Cela correspond à une application web progressive (PWA), encapsulée dans Edge.
Concrètement :
Dans les deux cas, le fonctionnement repose sur Chromium, ce qui implique :
Résultat :
Ces critiques ont été régulièrement remontées par les utilisateurs.
Cette évolution pose aussi la question des performances et de la consommation de ressources, comme le montre la récente polémique :
Plus intéressant encore : ce retour vers le natif a déjà commencé.
Exemple clé : Le menu Démarrer de Windows 11, qui reposait en partie sur des composants React (technologies web), est progressivement migré vers WinUI.
Objectif :
Cela confirme une tendance : Microsoft cherche à limiter l’usage du web pour les composants critiques du système.
Cette évolution s’accompagne aussi d’un repositionnement côté développement.
Parallèlement, Microsoft mise aussi sur l’évolution de son écosystème de développement avec .NET, notamment avec l’arrivée de .NET 10. Cette nouvelle version vise à simplifier la création d’applications modernes, performantes et multiplateformes, tout en renforçant les capacités du développement natif sur Windows.
Avec .NET 10, Microsoft cherche à proposer une alternative plus solide aux applications web, en facilitant le développement d’applications rapides, mieux intégrées au système et moins gourmandes en ressources.
Ce changement ne signifie pas l’abandon des web apps.
Windows 11 reste aujourd’hui un système hybride, combinant :
En réalité, Microsoft semble encore chercher le bon équilibre.
Depuis plusieurs années, l’éditeur enchaîne les approches :
Ce qui donne une impression claire : Microsoft teste différentes technologies pour trouver la meilleure approche pour Windows.
Ce manque de direction claire a d’ailleurs été critiqué par de nombreux développeurs.
Ce repositionnement intervient dans un contexte marqué par de nombreuses critiques autour de Windows 11. Les performances de certaines applications, le manque de cohérence de l’interface et la fragmentation entre différentes technologies ont régulièrement été pointés du doigt. En amorçant un retour vers des composants plus natifs, Microsoft semble vouloir corriger ces défauts et répondre aux attentes des utilisateurs, notamment en matière de réactivité, de stabilité et d’expérience globale.
Après avoir largement misé sur les technologies web avec WebView2, Microsoft semble amorcer un retour vers des applications plus natives.
Une évolution logique pour répondre aux critiques sur :
Mais une question reste ouverte : Microsoft a-t-il enfin trouvé la bonne approche… ou est-ce une nouvelle étape dans une stratégie encore en construction ?
L’article Windows 11 : Microsoft évoque un retour des applications natives face aux web apps est apparu en premier sur malekal.com.
Microsoft déploie une nouvelle mise à jour facultative pour Windows 11 : KB5083631, disponible depuis le 30 avril 2026 en tant que preview.
Elle concerne Windows 11 24H2 et 25H2 et introduit plusieurs améliorations importantes, notamment un nouveau mode Xbox, des optimisations de performances et des corrections dans l’Explorateur de fichiers.
Comme souvent avec ce type de mise à jour, les nouveautés sont déployées progressivement et seront généralisées lors du Patch Tuesday de mai.
C’est la nouveauté la plus visible de cette mise à jour : le mode Xbox arrive sur tous les PC Windows 11.
Ce mode propose une interface plein écran inspirée des consoles Xbox, pensée pour une utilisation à la manette. Il permet notamment :
L’objectif est clair : rapprocher l’expérience PC de celle d’une console, en simplifiant l’accès aux jeux et en améliorant les performances.
Microsoft continue d’améliorer l’Explorateur de fichiers, avec plusieurs corrections importantes :
Des gains de performance sont également annoncés, notamment lors de l’ouverture des dossiers.
La mise à jour KB5083631 apporte plusieurs optimisations système :
Ces changements visent à rendre Windows 11 plus fluide au quotidien, sans modification majeure de l’interface.
Cette preview introduit aussi plusieurs nouveautés secondaires mais intéressantes :
Certaines fonctionnalités dépendent du matériel ou sont encore en déploiement progressif.
KB5083631 est une mise à jour preview non sécurisée, ce qui signifie :
Microsoft recommande généralement aux utilisateurs prudents d’attendre la version finale, surtout sur des machines de production.
Microsoft signale également un point important :
les certificats Secure Boot vont expirer à partir de juin 2026.
Cela pourrait empêcher certains PC de démarrer correctement si les mises à jour nécessaires ne sont pas appliquées à temps.
L’article KB5083631 de Windows 11 : la mise à jour apporte un mode Xbox et de nombreuses améliorations est apparu en premier sur malekal.com.
Passer à Windows 11 offre de nombreux avantages, mais son coût peut freiner. Heureusement, des alternatives existent pour payer moins cher, en toute légalité, grâce au marché des licences d’occasion.
L’article Une licence officielle Windows 11 pour 19€ ? C’est possible et parfaitement légal ! est apparu en premier sur Tom’s Hardware.
Connexion