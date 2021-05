Le protocole Microsoft Remote Desktop (RDP) présenterait une vulnérabilité active alarmante.



Le protocole de bureau à distance (RDP) est une fonction incroyablement utile utilisée par des millions de personnes chaque jour. Étant donné qu'il est gratuit et préinstallé par Microsoft, il surpasse aisément la plupart des autres logiciels de bureau à distance basés sur Windows. Toutefois, cela ne lui donne pas le droit de ne pas avoir de failles, car un chercheur en sécurité a découvert son mot de passe en clair dans la mémoire du service RDP.







Le chercheur Jonas Lykkegård du Secret Club, un groupe de hackers, semble tomber sur des choses intéressantes de temps en temps. Il a récemment écrit sur Twitter qu'il avait trouvé un mot de passe en clair dans la mémoire après avoir utilisé le service RDP. Il semble qu'il n'arrivait pas à croire ce qu'il avait trouvé, car il l'a testé à nouveau et a obtenu les mêmes résultats en utilisant un nouveau compte local.







Dans les réponses, plusieurs personnes ont pu reproduire ces résultats, mais on ignore actuellement quelles versions exactes de Windows sont concernées. Avant que les gens ne paniquent, il n'est pas étrange que le mot de passe soit temporairement en mémoire, en dehors du fait qu'il est en texte clair ; mais, curieusement, il n'a pas été correctement libéré et supprimé. Bien sûr, ce n'est pas nécessairement la fin du monde, mais cette vulnérabilité pourrait être utilisée à des fins malveillantes si un attaquant s'introduit dans un système.







La présence d'un attaquant sur un système représente un certain nombre d'obstacles à franchir, mais ce n'est pas exclu. Par conséquent, ce problème doit probablement être résolu dès que possible afin d'éviter que des problèmes de sécurité intéressants n'apparaissent. Espérons qu'au fur et à mesure que la situation évolue, nous en saurons plus à la fois de la part de Microsoft et de Lykkegård, alors restez à l'écoute de HotHardware pour les mises à jour.



