La bourse ferme dans 3 h 2 min
  • CAC 40

    6 529,66
    +6,22 (+0,10 %)
     
  • Euro Stoxx 50

    3 759,97
    +10,62 (+0,28 %)
     
  • Dow Jones

    33 309,51
    +535,11 (+1,63 %)
     
  • EUR/USD

    1,0343
    +0,0042 (+0,40 %)
     
  • Gold future

    1 812,60
    -1,10 (-0,06 %)
     
  • BTC-EUR

    23 853,95
    +1 374,21 (+6,11 %)
     
  • CMC Crypto 200

    583,13
    +51,91 (+9,77 %)
     
  • Pétrole WTI

    93,11
    +1,18 (+1,28 %)
     
  • DAX

    13 743,24
    +42,31 (+0,31 %)
     
  • FTSE 100

    7 478,79
    -28,32 (-0,38 %)
     
  • Nasdaq

    12 854,80
    +360,88 (+2,89 %)
     
  • S&P 500

    4 210,24
    +87,77 (+2,13 %)
     
  • Nikkei 225

    27 819,33
    -180,63 (-0,65 %)
     
  • HANG SENG

    20 082,43
    +471,59 (+2,40 %)
     
  • GBP/USD

    1,2232
    +0,0014 (+0,11 %)
     

Microsoft a trouvé une parade pour limiter les ransomwares

Pour injecter des ransomwares à distance sur un PC doté de Windows, deux méthodes sont principalement employées. L’utilisation d’identifiants déjà compromis qui sont disponibles sur les vastes bases de données en libre accès ou payantes sur Internet, ou bien l’attaque dite de force brute qui va générer des mots de passe jusqu'à trouver le bon sésame. Mais, dans pratiquement tous les cas, le maillon faible qui permet d’arriver à utiliser une de ses deux méthodes sur un ordinateur à distance, reste le protocole d’accès RDP.

Pour bloquer ou plutôt atténuer la portée des attaques par force brute via RDP, Microsoft vient justement de réagir et met à disposition une mise à jour de sécurité pour Windows 11. L’idée consiste simplement à verrouiller complètement les comptes utilisateurs durant une dizaine de minutes en cas d’accès répété via l’accès au bureau à distance, c’est-à-dire lorsque les attaquants se servent du fameux protocole RDP.

David Weston, vice-président de la sécurité chez Microsoft, a annoncé l’activation de la fonction de verrouillage par défaut sur son compte Twitter. © Twitter

Augmenter le temps d’attaque pour décourager

Les comptes concernés par ce verrouillage automatique ne sont pas uniquement les plus sensibles, c’est-à-dire ceux des administrateurs, mais aussi les comptes d’utilisateurs limités. Passées les dix minutes de blocage, si dix autres tentatives sont effectuées, le compte est à nouveau verrouillé dix minutes. Avec ce procédé, ce sont les attaques en force brute qui sont visées. Ces entraves avec le blocage temporaire des comptes n’empêchent pas du tout une attaque en force brute, mais...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles