Pour rappel, Microsoft avait décidé début avril d’intégrer de nouveaux avertissements de sécurité à l’ouverture des fichiers .rdp, souvent utilisés pour préconfigurer l’accès à un poste ou à un serveur. Depuis le Patch Tuesday d’avril, Windows 11 affiche donc un premier message pédagogique lors de la première ouverture, puis une boîte de dialogue avant chaque connexion. Celle-ci récapitule l’adresse de la machine distante, l’éditeur du fichier lorsqu’il est signé, ainsi que les ressources locales demandées par la session, tandis que les redirections vers les lecteurs, le presse-papiers ou les périphériques sont désormais désactivées par défaut.
Une précaution nécessaire, puisque les abus de fichiers RDP piégés sont dorénavant bien documentés, l’exemple le plus parlant restant APT29, qui a exploité ce format pour inciter des cibles à ouvrir une connexion vers une machine contrôlée à distance. Mais ce durcissement s’est aussi très vite heurté à la pratique. Dans de nombreux environnements professionnels, les fichiers RDP servent quotidiennement, parfois plusieurs fois par jour, et chaque étape de validation supplémentaire finit nécessairement par peser, surtout lorsque Windows signale comme non vérifiés des fichiers utilisés dans un cadre maîtrisé.
Bref, Microsoft a réglé la partie la plus visible du problème, mais n’en a certainement pas fini avec ces nouvelles alertes RDP. Car un avertissement de sécurité n’a d’intérêt que s’il reste lisible, compréhensible et bien calibré. Trop fréquent, ou trop souvent déclenché sur des fichiers jugés légitimes, il finit par être validé machinalement, au risque de laisser passer les fichiers piégés qu’il devait justement aider à repérer.
Source:
www.clubic.com