Microsoft a ajouté un nouveau système de verrouillage supplémentaire qui profitera à toutes les versions de Windows. La firme de Redmond se fixe comme objectif de réduire au maximum la surface d’attaque utilisée par les acteurs malveillants pour violer les systèmes Windows.
Sécurité Windows : bloquer automatiquement les attaques par force brute
Microsoft a ajouté un nouveau système de verrouillage qui permet aux administrateurs de bloquer automatiquement les attaques par force brute. Cette nouvelle politique de sécurité Windows bloque les attaques ciblant les comptes d’administrateur locaux via une stratégie de groupe. Celle-ci est activée par défaut sur les dernières versions de Windows 11.
Il en est de même pour tous les systèmes Windows sur lesquels les mises à jour cumulatives d’octobre 2022 sont installées. Pour compléter le verrouillage du compte administrateur, Microsoft exige désormais des mots de passe complexes pour les comptes d’administrateurs locaux.
Plutôt dans l’année, Microsoft a déjà bloqué automatiquement les macros Office dans les documents téléchargés. La société a aussi appliqué l’authentification multifacteur (MFA) dans Azure AD. Tout ceci, dans le but de réduire progressivement la surface d’attaque.
Comprendre les attaques par force brute
Le principe de base d’une attaque par force brute est assez simple. Un pirate utilise des essais et des erreurs pour deviner le mot de passe de la cible et obtenir un accès non autorisé à un système.
Pour mener une attaque par force brute, les pirates disposent d’un nom d’utilisateur et une liste contenant des millions de mots de passe. Ils doivent les parcourir un par un jusqu’à ce qu’ils trouvent le bon.
Une attaque par force brute réussie ouvre la porte à toutes sortes d’activités criminelles. Si l’attaque cible un site Web, les pirates peuvent déployer des publicités malveillantes, collecter des données d’activité ou rediriger les utilisateurs vers des pages malveillantes.
En supposant que les hackers accèdent à un ordinateur personnel, ils peuvent y déployer des logiciels malveillants ou voler des fichiers. Il peuvent également détourner le système pour d’autres activités malveillantes, l’utiliser pour des attaques DDoS par exemple.
- Partager l'article :