Microsoft se prépare à déployer une nouvelle mise à jour de sécurité pour Windows 11 qui rendra plus difficile pour les pirates d’exploiter son protocole de bureau à distance (RDP) lors du lancement rançongiciel attaques.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet), les versions récentes de Windows 11 Insider sont désormais livrées avec la politique de verrouillage de compte du géant du logiciel activée par défaut. Cette politique verrouille automatiquement les comptes d’utilisateurs ainsi que les comptes d’administrateur pendant 10 minutes après 10 tentatives de connexion infructueuses.
Bien que cette nouvelle politique puisse être gênante pour les utilisateurs qui oublient ou tapent fréquemment leur Mots de passe Windows incorrectement, le forçage brutal est une tactique couramment utilisée par les pirates lorsqu’ils tentent d’accéder à votre PC Windows à l’aide de RDP s’ils ne connaissent pas le mot de passe.
Dans un tweet récent (s’ouvre dans un nouvel onglet)vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, David Weston a fourni des informations supplémentaires sur la nouvelle politique de verrouillage des comptes de l’entreprise, en déclarant :
« Les versions Win11 ont désormais une politique de verrouillage de compte DEFAULT pour atténuer RDP et d’autres vecteurs de mots de passe de force brute. Cette technique est très couramment utilisée dans Human Operated Ransomware et d’autres attaques – ce contrôle rendra la force brute beaucoup plus difficile, ce qui est génial !
À venir également sur Windows 10
Bien que la nouvelle politique de verrouillage de compte de Microsoft soit d’abord déployée sur les versions stables de Windows 11, elle est également rétroportée sur les appareils encore en cours d’exécution. Windows 10.
Malheureusement, il n’est pas activé par défaut et les administrateurs devront accéder à la console de gestion des stratégies de groupe du système d’exploitation pour l’activer.
RDP est utilisé depuis des années pour permettre aux employés de se connecter facilement à leurs ordinateurs de bureau tout en travailler à domicile mais il est devenu extrêmement important pendant la pandémie lorsque le travail à distance est devenu la norme.
Alors que les attaques ciblant les services RDP ont augmenté, le nombre de marchés du dark web vendre des identifiants RDP volés.
Rendre les choses difficiles pour les groupes de rançongiciels
En plus de rendre les mots de passe Windows plus difficiles à forcer à l’aide d’outils automatisés, Microsoft a également apporté un certain nombre de modifications axées sur la sécurité pour mieux protéger les utilisateurs de Windows.
Ceux-ci incluent automatiquement blocage des macros dans Office lors de l’ouverture de documents téléchargés sur Internet et demandant aux utilisateurs d’activer l’authentification multifacteur (AMF) dans Azure Active Directory.
RDP est souvent utilisé comme point d’accès initial lors de l’infection de systèmes Windows avec des ransomwares. La nouvelle politique de verrouillage de compte de Microsoft empêchera donc les pirates de découvrir les mots de passe des utilisateurs, ce qui, espérons-le, les empêchera de lancer des attaques de ransomwares.