En bloquant dix minutes l’accès à un compte, Microsoft compte décourager les hackers. © zephyr_p Adobe Stock
Tech

Microsoft a trouvé une parade pour limiter les ransomwares

ActualitéClassé sous :cybersécurité , ransomware , identifiants

Windows 11 va intégrer une fonction de verrouillage automatique des comptes lorsque des tentatives d'accès à distance se multiplient. Cette méthode devrait freiner une grande majorité d'attaques visant à implanter un ransomwares à distance.

Cela vous intéressera aussi

[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ?  La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu'en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d'Unisciel et de l'université Lille 1. 

Pour injecter des ransomwares à distance sur un PC doté de Windows, deux méthodes sont principalement employées. L'utilisation d'identifiants déjà compromis qui sont disponibles sur les vastes bases de données en libre accès ou payantes sur Internet, ou bien l'attaque dite de force brute qui va générer des mots de passe jusqu'à trouver le bon sésame. Mais, dans pratiquement tous les cas, le maillon faible qui permet d'arriver à utiliser une de ses deux méthodes sur un ordinateur à distance, reste le protocole d’accès RDP.

Pour bloquer ou plutôt atténuer la portée des attaques par force brute via RDP, Microsoft vient justement de réagir et met à disposition une mise à jour de sécurité pour Windows 11. L'idée consiste simplement à verrouiller complètement les comptes utilisateurs durant une dizaine de minutes en cas d'accès répété via l'accès au bureau à distance, c'est-à-dire lorsque les attaquants se servent du fameux protocole RDP.

David Weston, vice-président de la sécurité chez Microsoft, a annoncé l’activation de la fonction de verrouillage par défaut sur son compte Twitter. © Twitter

Augmenter le temps d’attaque pour décourager

Les comptes concernés par ce verrouillage automatique ne sont pas uniquement les plus sensibles, c'est-à-dire ceux des administrateurs, mais aussi les comptes d'utilisateurs limités. Passées les dix minutes de blocage, si dix autres tentatives sont effectuées, le compte est à nouveau verrouillé dix minutes. Avec ce procédé, ce sont les attaques en force brute qui sont visées. Ces entraves avec le blocage temporaire des comptes n'empêchent pas du tout une attaque en force brute, mais elle vient les limiter, car elles nécessitent de s'acharner beaucoup plus longtemps sur un compte. Pour le moment, la mise à jour est accessible uniquement aux bénéficiaires du programme Insider. Elle devrait également être distribuée pour Windows 10. Si cette mise à jour ajoute ce verrouillage par défaut, il faut savoir qu'en réalité, il est déjà possible d'activer la fonction via le Registre de Windows 10 et 11.


Une envie de s'évader pour l'été ? 

Pour célébrer les vacances comme il se doit, découvrez le Mag Futura au prix préférentiel de 15 € au lieu de 19 €, soit une réduction de 20% ! 

Au programme de ce numéro : une plongée au cœur de 4 thématiques scientifiques qui vont marquer 2022, de la Terre à la Lune : 

  • Quels mystères nous cache encore la Lune ?
  • Pourra-t-on bientôt tout guérir grâce aux gènes ?
  • Comment nourrir le monde sans le détruire ?
  • L’intelligence artificielle peut-elle devenir vraiment intelligente ?

Le Mag Futura, c'est quoi ? 

  • Notre première revue papier de + de 200 pages pour rendre la science accessible au plus grand nombre
  • 4 questions scientifiques majeures pour 2022, de la Terre à la Lune 
  • Livraison à domicile*

*La livraison se fait en France (hors France métropolitaine), Suisse, Belgique. 

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !