Erik Moreau - 13 juin 2019

Après avoir découvert une faille de sécurité critique dans le Remote Desktop Protocol (RDP), qui est utilisé pour gérer les systèmes Windows sur réseaux d’entreprise à distance, Microsoft a publié une importante mise à jour de sécurité pour certaines versions de Windows.

Quelle est la faille de sécurité qui a affecté le Remote Desktop Protocol (RDP) ?

La faille de sécurité du RDP peut être exploitée pour obtenir un accès à distance complet à des systèmes Windows, et ce sans authentification. En envoyant un message RDP spécialement conçu à un système vulnérable, les pirates peuvent faire exécuter un code malveillant qui leur permet d’installer des programmes, de modifier et supprimer des données, voire de créer de nouveaux comptes.

Vu qu’aucune authentification n’est nécessaire, n’importe quel maliciel (futur) qui exploite la faille de sécurité du Remote Desktop Protocol peut se diffuser d’un ordinateur infecté à l’autre et rapidement prendre les proportions de WannaCry. Même si cette faille de sécurité n’a jusqu’à présent pas été exploitée, il est très probable que ce soit prochainement le cas.

Quelles versions de Windows sont concernées ?

La faille de sécurité touche Windows XP à Windows 7 et Windows Server 2003 à Server 2008 R2, dans lesquels des Remote Desktop Services sont activés. Les versions plus récentes de Windows ne sont pas vulnérables. Microsoft a prévu une mise à jour de sécurité pour toutes les versions de Windows susmentionnées, mais aussi pour Windows XP et Server 2003, qui ne sont plus soutenues. Preuve qu’il s’agit d’une faille de sécurité qui doit être prise au sérieux.

Quelles actions entreprendre ?

Il est essentiel que la mise à jour de sécurité soit installée le plus rapidement possible sur les appareils vulnérables :

  • Les clients Aurelium ayant conclu un contrat Adepto (ou autre) n’ont aucune inquiétude à avoir. Nos Support Engineers travaillent de manière proactive et veillent à ce que votre infrastructure informatique soit protégée de manière optimale.
  • Les clients sans contrat sont invités à contacter le plus rapidement possible notre Service Desk en appelant le +32 3 451 32 38.

En attendant, voici quelques précautions que vous pouvez déjà prendre :

  • Vous n’utilisez pas les Remote Desktop Services ? Désactivez-les. La faille de sécurité RDP ne pourra ainsi pas être exploitée.
  • Activez Network Level Authentication (NLA) sur les systèmes sur lesquels RDP est activé.
  • Bloquez le port TCP 3389 sur le pare-feu d’entreprise pour éviter les attaques par le biais de l’Internet.

 
Vous n’êtes pas certain que votre infrastructure informatique soit sécurisée de manière optimale ? Contactez-nous, ou demandez un audit sécurité. Nos consultants spécialisés en sécurité dresseront la liste des risques auxquels vous êtes exposé.

A quel point votre infrastructure TIC est-elle s├╗re ? Demandez votre Audit S├®curit├® !

Articles pertinents

20/08/2020

En quoi consiste la gouvernance IT et pourquoi est-elle importante ?

La « gouvernance » est un terme bien connu dans le monde des entreprises. Elle peut se définir comme l'administration, la politique ou l'ensemble de règles visant à garantir un fonctionnement interne fluide et homogène au sein d'une entreprise...

Wat is IT governance?
22/10/2020

Gouvernance IT : comment l'instaurer dans votre entreprise ?

La gouvernance IT occupe en outre une place prépondérante dans de nombreuses entreprises. Et cela n'a rien d'étonnant, vu l'élaboration incessante de nouvelles lois et réglementations visant à protéger votre infrastructure IT et données...

Démarrer avec la gouvernance IT
13/10/2020

Nouvelles fonctionnalités dans Office 365

La technologie et l'IT évoluent en permanence. C'est aussi ce à quoi Microsoft nous a habitués, en lançant régulièrement une multitude de fonctionnalités nouvelles pour simplifier le travail avec Office 365 (O365)...

Nouvelles fonctionnalités Office 365