Microsoft prend des mesures pour empêcher les attaques par force brute contre le protocole de bureau à distance (RDP) dans le cadre des dernières versions du système d'exploitation Windows 11, afin d'élever le niveau de sécurité.

À cette fin, la politique par défaut pour les versions de Windows 11 - en particulier les versions 22528.1000 et plus récentes de l'Insider Preview - verrouillera automatiquement les comptes pendant 10 minutes après 10 tentatives de connexion invalides.

"Cette technique de brute force est très couramment utilisée dans les ransomwares et d'autres attaques - ce contrôle rendra le brute forcing beaucoup plus difficile, ce qui est génial !", a déclaré David Weston, vice-président de Microsoft pour la sécurité des OS et l'entreprise.

Il convient de souligner que si ce paramètre de verrouillage de compte est déjà intégré à Windows 10, mais il n'est pas activé par défaut.

LockBit, qui est l'un des gangs de ransomware les plus actifs de 2022, est connu pour s'appuyer souvent sur RDP pour prendre pied et poursuivre ses activités. D'autres familles utilisant le même mécanisme sont Conti, Hive, PYSA, Crysis, SamSam et Dharma.

En appliquant ce nouveau mécanisme, l'objectif est de réduire de manière significative l'efficacité du vecteur d'attaque RDP et de prévenir les intrusions qui utilisent des mots de passe et des informations d'identification compromises.

Dans sa documentation, Microsoft prévient toutefois du risque d'attaques par déni de service (DoS) qui pourraient être orchestrées en abusant du paramètre de la politique de seuil de verrouillage des comptes.

"Un utilisateur malveillant pourrait tenter par programmation une série d'attaques par mot de passe contre tous les utilisateurs de l'organisation", note l'entreprise. "Si le nombre de tentatives est supérieur à la valeur de Account lockout threshold, l'attaquant pourrait potentiellement verrouiller tous les comptes."