Le mardi des correctifs est un événement célébré par Microsoft tous les deux mardis du mois, au cours duquel les ingénieurs logiciels de la société célèbrent la publication de plusieurs corrections de bogues dans les programmes et systèmes les plus divers du géant de Redmond. Cependant, le patch d’hier, mardi, a donné lieu à une alerte avec le CVE 2012-0002, qui couvre deux vulnérabilités considérées comme critiques dans le protocole Remote Desktop.
Selon Microsoft, la vulnérabilité permet d’utiliser le protocole Remote Desktop pour exécuter un code malveillant sans la permission de l’utilisateur. La panne affecte toutes les versions de Windows, de XP à Windows 7. En fait, il s’agit d’une vulnérabilité tellement grave que Microsoft a déclaré que “en raison de l’attrait de cette vulnérabilité”, il y a de fortes chances que des personnes malveillantes commencent à l’exploiter dans les 30 jours.
L’alternative, pour ceux qui ne veulent pas mettre Windows à niveau maintenant, est de cocher l’option indiquée ci-dessus, qui permet une authentification au niveau du réseau pour autoriser ce type de connexion. Cela ne résout pas le problème, mais ajoute une couche de sécurité supplémentaire qui peut inhiber une partie de la tentative d’attaque.
Si Microsoft mentionnait spécifiquement (ce que le géant de Redmond fait rarement) qu’il y a un grand danger que des menaces apparaissent exploitant cette faille, je serais inquiet. Heureusement, la fonctionnalité de bureau à distance est désactivée sur le système. Mais si vous êtes l’une des personnes qui l’utilisent souvent, soyez avertis de faire très attention à la mise à jour Windows de cette semaine.
