Windows 11 affiche les risques cachés dans les fichiers RDP avant toute connexion
Une meilleure sécurité contre le phishing
Le Patch Tuesday d’avril 2026 a été l’occasion pour Microsoft d’introduire une protection plus visible contre les attaques qui exploitent les fichiers .RDP. Il s’agit des petits fichiers de connexion utilisés avec le Bureau à distance.
Sous Windows 11, lorsque l’on ouvre désormais un fichier RDP, l’application affiche les paramètres de connexion demandés avant d’établir la session. De plus chaque autorisation est désactivée par défaut tandis qu’un avertissement de sécurité ponctuel apparaît lors de la première ouverture sur l’appareil.
Le changement peut sembler discret, mais il va combattre une menace bien réelle. Certaines attaques utilisent des fichiers RDP pour pousser un utilisateur à se connecter à une machine contrôlée par un attaquant, ou à autoriser sans s’en rendre compte l’accès à des ressources locales comme le presse-papiers, les disques, les périphériques USB ou les imprimantes.
Qu’est-ce Windows 11 change à l’ouverture d’un fichier .RDP ?
Le client Connexion Bureau à distance montre désormais l’adresse de l’ordinateur distant, les informations d’éditeur quand elles sont disponibles, ainsi que les accès locaux réclamés par le fichier RDP, avant toute connexion. Les paramètres concernés sont tous désactivés par défaut, ce qui oblige à les examiner un à un au lieu de les accepter aveuglément.
En effet il peut y a avoir des accès sensibles comme la redirection du presse-papiers, des lecteurs locaux, des ports, des imprimantes, des cartes à puce, des périphériques Plug and Play ou encore de certains périphériques pris en charge par WebAuthn.
Ces changements sont les bienvenues car bizarrement le fichier RDP a longtemps bénéficié d’une sorte de confiance implicite. Dans beaucoup d’environnements professionnels, il est échangé en interne, généré automatiquement par des outils d’administration ou fourni pour accéder à un poste distant, un serveur ou une application publiée. Il est donc assez logique qu’il soit devenu rapidement une cible intéressante pour des campagnes de phishing plus sophistiquées.
Ce nouveau système a été déployé au travers de plusieurs KB Windows 11. Pour Windows 11 24H2 et 25H2 il s’agit de KB5083769 tandis que pour Windows 11 23H2 il s’agit de KB5082052.
merci à Ginjfo
