Le protocole RDP (Remote Desktop Protocol) présent dans toutes les versions modernes de Windows est conçu pour permettre aux utilisateurs de se connecter à distance à un ordinateur via une connexion réseau. Mais si cette fonctionnalité est utile pour les administrateurs informatiques gérant une flotte de systèmes, ou pour vous connecter à votre ordinateur personnel pendant votre absence, elle a également été exploitée à plusieurs reprises par des pirates informatiques pour organiser des cyberattaques. Quelques nouveaux développements indiquent que le problème pourrait s'aggraver.
Hier (6 juin), des chercheurs en sécurité des laboratoires brésiliens Morphus ont révélé la découverte d'un botnet qui tente d'infecter plus de 1,5 million de systèmes Windows via leurs connexions RDP. Baptisé GoldBrute, le botnet essaie de « forcer brutalement » son entrée dans une machine Windows en devinant le nom d'utilisateur et le mot de passe. S'il réussit, le malware botnet s'installe et recherche des points de terminaison RDP supplémentaires à frapper.
Cette nouvelle intervient quelques semaines après la découverte de BlueKeep, une vulnérabilité dévastatrice du protocole Remote Desktop qui a incité Microsoft et la National Security Agency à supplier les utilisateurs d'anciens ordinateurs Windows, y compris Windows XP, de mettre à jour leurs systèmes.
Au moins un million de PC connectés à Internet exécutant Windows 7, Vista, XP et Server 2008 sont vulnérables aux logiciels malveillants « wormables » qui pourraient être conçus pour exploiter la faille BlueKeep et se propager d'un système à l'autre. N'importe quelle machine vulnérable dans un réseau d'entreprise pourrait être utilisée comme rampe de lancement pour attaquer l'ensemble du réseau, et une attaque basée sur BlueKeep de preuve de concept a déjà été démontrée.
Si vous êtes un utilisateur Windows qui n'utilise généralement pas le protocole Bureau à distance, nous vous recommandons de vous assurer qu'il est désactivé. Voici comment désactiver le protocole Remote Desktop pour empêcher les pirates d'exploiter votre PC.
Comment désactiver le bureau à distance dans Windows 10
- Taper "accès à distance" dans la zone de recherche principale en bas à gauche de l'écran et sélectionnez "Autoriser l'accès à distance à votre ordinateur." Alternativement, tapez « panneau de configuration » dans le champ de recherche, puis clique Système et sécurité, et à partir de là, sélectionnez "Autoriser l'accès à distance" sous l'onglet Système.
- Vérifier la "Ne pas autoriser les connexions à distance à cet ordinateur" boîte. Remarque : si vous êtes invité à vous connecter, votre ordinateur est déjà connecté à distance.
Si vous n'avez pas de droits d'administrateur sur votre ordinateur, vous pouvez toujours vérifier si l'accès au bureau à distance est activé. Cliquez sur l'icône Windows en bas à gauche de votre écran, sélectionnez le Icône d'engrenage de paramètres dans la barre de navigation contextuelle et tapez "bureau à distance" dans le champ de recherche en haut de la fenêtre Paramètres.
Comment désactiver le bureau à distance dans Windows 8.1
Remote Desktop a été supprimé de l'onglet Remote dans le Panneau de configuration de Windows 8.1, comme le note Lifewire. Cela signifie que vous êtes probablement en sécurité, mais pour vous en assurer, vous devrez rétablir la fonctionnalité juste pour la désactiver.
Tout d'abord, téléchargez l'application Remote Desktop depuis le Windows Store. Voici comment le désactiver une fois installé :
- presse Windows + X et appuyez sur Système (ou tapez Y).
- presse Réglages avancés du système de la barre latérale gauche
- De là, sélectionnez À distance et vérifie Ne pas autoriser les connexions à distance à cet ordinateur.
Comment désactiver le bureau à distance sous Windows 8, Windows 7, Windows Vista et Windows XP
La navigation vers les paramètres du Bureau à distance est un processus similaire dans les premières versions de Windows 8 et toutes les versions de Windows 7, Windows Vista et Windows XP (et une méthode facultative dans Windows 10, d'ailleurs). Voici comment désactiver la fonctionnalité dans ces anciens systèmes d'exploitation.
- Sélectionnez le Bouton Start, alors Panneau de commande.
- Ouvert Système et sécurité.
- Choisir Système.
- Sélectionner Paramètres à distance de la barre latérale gauche.
Dans la boîte de dialogue Propriétés système, sous "Bureau à distance", cliquez sur Ne pas autoriser les connexions à cet ordinateur. Appuyer sur OK.
Crédit image : andras_csontos/Shutterstock
Sécurité et mise en réseau de Windows 10
- Conseil précédent
- Prochain conseil
- Utilisez le contrôle parental de Windows 10
- Trouvez votre adresse MAC
- Transformez votre PC Windows en un point d'accès Wi-Fi
- Protéger un dossier par mot de passe
- Créer un compte invité dans Windows 10
- Activer la connexion par empreinte digitale Windows Hello
- Configurer la reconnaissance faciale Windows Hello
- Comment restreindre l'écoute toujours présente de Cortana dans Windows 10
- Verrouillez automatiquement votre PC avec Dynamic Lock
- Liste noire des applications non-Windows Store
- Trouver les mots de passe Wi-Fi enregistrés
- Configurer une connexion Internet limitée
- Utiliser Localiser mon appareil
- Diffuser des jeux Xbox One
- Tous les conseils de Windows 10
- Mapper un lecteur réseau
- Créer des comptes d'utilisateurs limités
- Définir des limites de temps pour les enfants
- Épingler des personnes à votre barre des tâches