jeudi, 28 mars 2024

Microsoft ajoute une protection par défaut contre les attaques par force brute RDP

« Les constructions Win11 ont désormais une politique de verrouillage de compte DEFAULT pour atténuer le RDP et d’autres vecteurs de mot de passe de force », a révélé David Weston d’Enterprise and OS Security chez Microsoft, juste au moment où l’entreprise a confirmé qu’elle reprendrait le déploiement de le blocage par défaut des macros VBA acquises sur Internet.

L’accès RDP brutal et les macros nuisibles sont depuis longtemps deux des méthodes les plus populaires utilisées par les acteurs du danger pour acquérir un accès non autorisé à Windows systèmes.

Diminution du vecteur d’attaque RDP

La politique de verrouillage de compte Windows permet aux administrateurs de réseau d’entreprise de définir un seuil de verrouillage (une variété spécifique d’échecs de connexion) après lequel un utilisateur compte sera verrouillé.

Le forçage brutal est une méthode utilisée par les attaquants pour prendre le contrôle des comptes. Généralement automatisée à l’aide d’un outil d’application logicielle, l’attaque comprenait l’envoi de nombreux mots de passe à la suite jusqu’à ce que l’idéal soit « pensé ».

À partir de Windows 11 build 22528.1000 et versions ultérieures, le seuil de verrouillage du compte est, selon le système Bleeping Computer, défini sur 10 tentatives de connexion infructueuses en 10 minutes, ce qui doit rendre ce type d’attaque plus difficile à réaliser.

La découverte s’est déclenchée et nécessite que le contrôle soit rétroporté vers les anciens Windows et Windows Variante de serveur – une relocalisation qui est apparemment en cours.

Oui, il est rétroporté

— David Weston (DWIZZZLE) (@dwizzzleMSFT) 21 juillet 2022

L’arrêt par défaut du déploiement des macros VBA se poursuit

En février 2022, Microsoft a révélé le blocage par défaut des macros VBA obtenues sur le Web pour cinq Workplace applications qui exécutent des macros. Le changement a été momentanément annulé plus tôt ce mois-ci, mais il est maintenant de retour.

« Nous reprenons le déploiement de ce changement dans la chaîne existante. Sur la base de notre évaluation des commentaires des clients, nous avons apporté des mises à jour à à la fois notre utilisateur final et notre documentation d’administration informatique pour clarifier les alternatives dont vous disposez pour différents scénarios. Que faire si vous avez des fichiers sur SharePoint ou des fichiers sur un partage réseau », a annoncé mercredi Kellie Eickmeyer, responsable principale du programme chez Microsoft.

« Si vous avez déjà autorisé ou désactivé l’exécution des macros dans les fichiers Office à partir de la politique Web, votre entreprise ne sera pas affectée par cette modification », a-t-elle ajouté.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici