Les pirates exploitent le bureau à distance : voici comment le désactiver

Les pirates exploitent le bureau à distance : voici comment le désactiver

Nouvelles

Le protocole RDP (Remote Desktop Protocol) présent dans toutes les versions modernes de Windows est conçu pour permettre aux utilisateurs de se connecter à distance à un ordinateur via une connexion réseau. Mais si cette fonctionnalité est utile pour les administrateurs informatiques qui gèrent une flotte de systèmes, ou pour vous connecter à votre ordinateur personnel pendant votre absence, elle a également été exploitée à plusieurs reprises par des pirates pour organiser des cyberattaques. Quelques nouveaux développements indiquent que le problème pourrait s'aggraver.

Des chercheurs en sécurité au Brésil Morphus Labs hier (6 juin) révélé la découverte d'un botnet qui tente d'infecter plus de 1,5 million de systèmes Windows via leurs connexions RDP. Surnommé GoldBrute, le botnet tente de 'forcer brutalement' son entrée dans une machine Windows en devinant le nom d'utilisateur et le mot de passe. S'il réussit, le logiciel malveillant du botnet s'installe et recherche d'autres points de terminaison RDP à frapper.

Cette nouvelle arrive quelques semaines après la découverte de BlueKeep , pour vulnérabilité dévastatrice dans le Remote Desktop Protocol qui a incité Microsoft et la National Security Agency à supplier les utilisateurs d'anciens ordinateurs Windows, y compris Windows XP, de mettre à jour leurs systèmes.

Au moins un million de PC connectés à Internet exécutant Windows 7, Vista, XP et Server 2008 sont vulnérables aux logiciels malveillants vermifuges qui pourraient être conçus pour exploiter la faille BlueKeep et se propager d'un système à l'autre. N'importe quelle machine vulnérable dans un réseau d'entreprise pourrait être utilisée comme rampe de lancement pour attaquer l'ensemble du réseau, et une attaque basée sur la preuve de concept BlueKeep a déjà été démontré.

Si vous êtes un utilisateur Windows qui n'utilise généralement pas le protocole Remote Desktop, nous vous recommandons de vous assurer qu'il est désactivé. Voici comment désactiver le protocole de bureau à distance pour empêcher les pirates d'exploiter votre PC.

Comment désactiver le bureau à distance dans Windows 10

  1. Taper 'accès à distance' dans le champ de recherche principal en bas à gauche de l'écran et sélectionnez 'Autoriser l'accès à distance à votre ordinateur.' Alternativement , saisissez 'panneau de configuration' dans le champ de recherche, puis clique Système et sécurité , et à partir de là, sélectionnez 'Autoriser l'accès à distance' sous l'onglet Système.
  2. Vérifier la 'Ne pas autoriser les connexions à distance à cet ordinateur' boîte. Remarque : Si vous êtes invité à vous connecter, votre ordinateur est déjà connecté à distance.

Si vous ne disposez pas des droits d'administration sur votre ordinateur, vous pouvez toujours vérifier si l'accès au bureau à distance est activé. Cliquez sur l'icône Windows en bas à gauche de votre écran, sélectionnez le Icône d'engrenage des paramètres dans la barre de navigation contextuelle, puis tapez 'bureau à distance' dans le champ de recherche en haut de la fenêtre Paramètres.

Comment désactiver le bureau à distance dans Windows 8.1

Remote Desktop a été supprimé de l'onglet Remote du Panneau de configuration de Windows 8.1, car Notes Lifewire . Cela signifie que vous êtes probablement en sécurité, mais pour vous en assurer, vous devrez rétablir la fonctionnalité juste pour la désactiver.

Première, télécharger l'application Remote Desktop depuis le Windows Store . Voici comment le désactiver une fois installé :

  1. presse Windows + X et appuyez sur Système (ou tapez Y).
  2. presse Réglages avancés du système de la barre latérale gauche
  3. À partir de là, sélectionnez À distance et vérifie Ne pas autoriser les connexions à distance à cet ordinateur .

Comment désactiver le bureau à distance dans Windows 8, Windows 7, Windows Vista et Windows XP

La navigation vers les paramètres du Bureau à distance est un processus similaire dans les premières versions de Windows 8 et toutes les versions de Windows 7, Windows Vista et Windows XP (et une méthode facultative dans Windows 10, d'ailleurs). Voici comment désactiver la fonctionnalité dans ces anciens systèmes d'exploitation.

  1. Sélectionnez le Bouton Start , ensuite Tableau de bord .
  2. Ouvrir Système et sécurité .
  3. Choisir Système .
  4. Sélectionner Paramètres à distance de la barre latérale gauche.

Dans la zone Propriétés système, sous 'Bureau à distance', cliquez sur Ne pas autoriser les connexions à cet ordinateur . Appuyer sur OK.

Crédit image : andras_csontos / Shutterstock

Sécurité et mise en réseau de Windows 10

Philippe Tracy

Phillip Tracy est le rédacteur en chef adjoint d'Antenne Center, où il passe en revue les ordinateurs portables, les téléphones et d'autres gadgets tout en couvrant les dernières nouvelles de l'industrie. Après avoir obtenu un diplôme en journalisme de l'Université du Texas à Austin, Phillip est devenu journaliste technique au Daily Dot. Là, il a écrit des critiques pour une gamme de gadgets et couvert tout, des tendances des médias sociaux à la cybersécurité. Avant cela, il a écrit pour RCR Wireless News couvrant la 5G et l'IoT. Lorsqu'il ne bricole pas avec des appareils, vous pouvez trouver Phillip jouant à des jeux vidéo, lisant, voyageant ou regardant le football.