Faille dans Windows: quelques conseils...

Le par  |  10 commentaire(s) Source : eWeek

Microsoft propose des solutions d'urgence pour résoudre une faille récente.

Microsoft propose des solutions d'urgence pour résoudre une faille récente.

La dernière faille en date sous Windows (voir notre news) mettait en évidence la possibilité de prise de contrôle à distance d'un PC via le service "Remote Desktop" (Bureau à distance), qui permet de visualiser ce qui se passe sur un poste distant, et le cas échéant, de résoudre des problèmes sur ce même poste sans avoir à se déplacer; en maintenance, on appelle cela "prendre la main".

Les solutions préconisées par Microsoft sont les suivantes:

- Bloquer le port TCP 3389 à l'aide de votre pare-feu ou de votre routeur. Ce port est utilisé dans les opérations de maintenance à distance, et sur Windows XP comme sur Windows Server 2003, il est bloqué par défaut. Cependant, sur Windows Media Center Edition, il ne l'est pas;

- Déconnecter la fonction "Assistance à distance" si elle n'est pas absolument indispensable;

- Utiliser autant que faire se peut un VPN (Virtual Private Network) pour les opérations de maintenance à distance.

Rappelons que la faille pourrait provoquer, au pire, un DoS (Denial of Service), et non une ponction de données personnelles. Comme l'a indiqué un programmeur de chez Microsoft, "le problème ne se produit que si le port attitré de l'Assistance à Distance est ouvert; il ne s'agit pas là d'un défaut du pare-feu Windows, mais d'un choix de l'utilisateur..."

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #52658
Chapeau bas pour avoir utilisé cette jolie expression: autant que faire se peut.
Pas évident à placer en conversation cela dit.

Sinon pour l'objet de la news, ben sans commentaire. Je trouve que ca fait parti des chose logique à désactiver en utilisation perso. Maintenant, c'est vrai que l'on peut se poser la question de pourquoi c'est activé par défaut.
Le #52659
[Comme l'a indiqué un programmeur de chez Microsoft, "le problème ne se produit que si le port attitré de l'Assistance à Distance est ouvert; il ne s'agit pas là d'un défaut du pare-feu Windows, mais d'un choix de l'utilisateur..."] oui oui c'est tjrs de la faute de l'utilisateur
Le #52661
par défaut c'est en effet désactivé.
A mon avis, le mec qui est cité aurait mieux fait de se taire.
enfin il ne faut pas oublier que c'est juste un mec qui a dit ca et pas microsoft.

En tout cas, j'espère qu'il y aura rapidement un correctif.

La solution en attendant : changer le port du terminal server !

Par défaut, TS utilise le port 3389. Si désirez changer ce port effectuez les opérations suivantes :

Pour changer le port pour toutes les connexions :
Lancez RegEdit ou RegEdt32 et cherchez la clé suivante :
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Cherchez la sous-clé PortNumber, elle affiche 00000D3D (3389 en hexa)
Modifiez cette clé en entrant la valeur en hexa du port désiré
Exemple : pour le port 443, entrez 000001BB (utilisez la calculatrice Windows en mode scientifique pour la conversion)
Redémarrez le service "Terminal Services", ATTENTION! toutes les connexions en cours seront fermées!
Le #52662
@ underseb je pense que cela ne change rien au probleme (de changer le port) vu que c'est le service Remote Deskopt (donc le service)en bloquant le port tu bloques logiquemnet l'acces au service [je peux me tromper, ben oui qoui )
Le #52665
j'ai pas été assez explicite je l'avoue :P

En effet, changer le port ne corrige pas la faille.

Mais, ca permettrait d'éviter les scanneurs fous (ou vers par ex.) de voir que le port 3389 est ouvert et donc de planter ta machine, ou d'en prendre le controle si c'est possible.

Mais bon, c'est sur que si il existe un prog qui permet d exploiter la faille et de choisir le port, et bien le mec qui voudra te hacker devra scanner tout les ports de ta machines pour trouver le nouveau port que tu emploi.

enfin bon, le but c'est surtout d'éviter les attaques par worms.
Le #52667
sauvé encore une fois !
je l'aime ce modem routeur qui bloque tous les ports par défauts sauf ceux que j'ai besoin
Le #52718
marrant comme l utilisateur est la faille quand il y a une faille dans un service windows
Le #52741
Hum...

Wiz...' On dit "sauf ceux DONT j'ai besoin"...

Mais bon, moi, qu'est-ce que j'en dis...


Le #52852
je ne comprends pas...

le service "Remote Desktop" (Bureau à distance), qui permet de visualiser ce qui se passe sur un poste distant

mais c' est faux ! quand j utilise le service remote desktop, ca me propose d ouvrir une session a distance, mais ca deconnecte l utilisateur en cours et donc ce qui se passe a ce moment.

alors est ce que ce n est pas plutot reserve a la fonction Assistance à distance ' franchement je comprends rien a leur truc et ca fait chier d installer vnc juste pcke c plus simple
Le #52983
tu ne peux pas installer VNC sur un windows XP, c est interdit par la licence
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]