Windows 10 propose un code QR comme message d’erreur dans le BSOD

Blue screen of death

Microsoft réserve une intrigante surprise dans le blue screen of death de la prochaine version de Windows 10 qui pourrait causer des maux de tête à ses utilisateurs.

En effet, certains utilisateurs ont rencontré le message d’erreur ci-dessus pendant ou après avoir effectué la mise à jour anniversaire de Windows 10 (build 14316) disponible depuis la semaine dernière pour les membres du programme Windows Insider.

Si l’on peut critiquer l’emploi d’un code QR en 2016, l’intention de simplifier la vie des utilisateurs est tout de même louable.

Bientôt, lorsque votre système d’exploitation rencontrera une erreur critique, Windows 10 affichera un code QR intégrant une URL spécifique vous permettant de connaître la marche à suivre afin de régler le problème. L’utilisateur est alors invité à pointer la caméra de son téléphone afin de numériser le code, puis d’être redirigé vers une section du site de Windows permettant d’obtenir plus d’informations au sujet de l’erreur rencontrée.

Pour l’instant, ce code semble rediriger les utilisateurs vers une seule et même adresse (windows.com/stopcode). Il y a fort à parier toutefois que la version finale de cette mise à jour offrira une variété d’URL correspondantes à l’ensemble des erreurs potentielles pouvant être générées.

Si l’on peut critiquer Microsoft pour employer un code QR en 2016 (une pratique qui est devenue rapidement désuète), l’intention derrière cette nouveauté est tout de même louable : simplifier la vie des utilisateurs en évitant qu’ils aient à inscrire un long code d’erreur dans Google.

Scénario catastrophe envisageable

Néanmoins, comme l’explique ce matin The Register, cette intégration pourrait être détournée par des pirates. Étant donné qu’il est impossible de déterminer où vous redirigera un code QR, il n’est pas impensable qu’une personne mal intentionnée puisse provoquer un faux message d’erreur sur votre PC afin de vous inciter à pointer la caméra de votre téléphone sur un faux code QR qui lui permettrait de poursuivre son attaque sur un autre appareil, ou de présenter un faux site de Microsoft qui vous demanderait certains renseignements personnels selon une tactique d’hameçonnage.

Bref, les ingénieurs de Microsoft manquent peut-être un peu d’imagination lorsqu’il est question de la sécurité de leurs utilisateurs. Maintenant que ce scénario a été évoqué dans l’actualité, tout porte à croire que des changements seront apportés à la version finale de la mise à jour anniversaire de Windows 10 pour éviter qu’une pareille situation puisse se produire.

  • Serge

    dommage. Je trouvais l’idée intéressante. Ça fait un peu chier pour être honnête, dans un monde parfait (utopie) on pourrait partir avec l’idée qu’on peut faire confiance, mais y’a toujours des caves qui vont tout faire pour essayer de faire le plus de marde autour d’eux. (je pense que c’est mon commentaire avec le plus d’insulte que j’ai fait jusqu’à présent, désolé pour les gros mots, j’en trouvais pas d’autre). C’est rendu qu’on dépense plus d’énergie, dans le développement logiciel à essayer de contrecarrer de potentielles attaques plutot que d’ajouter des fonctionnalités réellement intéressantes pour l’utilisateur.