Windows 11 va intégrer une fonction de verrouillage automatique des comptes lorsque des tentatives d'accès à distance se multiplient. Cette méthode devrait freiner une grande majorité d’attaques visant à implanter un ransomwares à distance.
au sommaire
Pour injecter des ransomwares à distance sur un PC doté de Windows, deux méthodes sont principalement employées. L'utilisation d'identifiants déjà compromis qui sont disponibles sur les vastes bases de données en libre accès ou payantes sur Internet, ou bien l'attaque dite de force brute qui va générer des mots de passe jusqu'à trouver le bon sésame. Mais, dans pratiquement tous les cas, le maillon faible qui permet d'arriver à utiliser une de ses deux méthodes sur un ordinateurordinateur à distance, reste le protocole d’accès RDP.
Pour bloquer ou plutôt atténuer la portée des attaques par force brute via RDP, MicrosoftMicrosoft vient justement de réagir et met à disposition une mise à jour de sécurité pour Windows 11. L'idée consiste simplement à verrouiller complètement les comptes utilisateurs durant une dizaine de minutes en cas d'accès répété via l'accès au bureau à distancebureau à distance, c'est-à-dire lorsque les attaquants se servent du fameux protocoleprotocole RDP.
David Weston, vice-président de la sécurité chez Microsoft, a annoncé l’activation de la fonction de verrouillage par défaut sur son compte Twitter. © Twitter
Augmenter le temps d’attaque pour décourager
Les comptes concernés par ce verrouillage automatique ne sont pas uniquement les plus sensibles, c'est-à-dire ceux des administrateurs, mais aussi les comptes d'utilisateurs limités. Passées les dix minutes de blocage, si dix autres tentatives sont effectuées, le compte est à nouveau verrouillé dix minutes. Avec ce procédé, ce sont les attaques en force brute qui sont visées. Ces entraves avec le blocage temporaire des comptes n'empêchent pas du tout une attaque en force brute, mais elle vient les limiter, car elles nécessitent de s'acharner beaucoup plus longtemps sur un compte. Pour le moment, la mise à jour est accessible uniquement aux bénéficiaires du programme Insider. Elle devrait également être distribuée pour Windows 10Windows 10. Si cette mise à jour ajoute ce verrouillage par défaut, il faut savoir qu'en réalité, il est déjà possible d'activer la fonction via le Registre de Windows 10 et 11.