ExpressVPN corrige un bug Windows qui exposait le trafic de bureau à distance

ExpressVPN a publié un correctif pour son application Windows, version 12.101.0.45, afin de corriger une vulnérabilité exposant le trafic de bureau à distance. Un chercheur indépendant, Adam-X, a découvert la faille via son programme de primes aux bogues et l'a signalée. La vulnérabilité laissait le port TCP 3389, souvent utilisé par RDP, non protégé en raison de la présence accidentelle de code de débogage. L'exploitation était jugée peu probable car un pirate avait besoin de conditions spécifiques, notamment une requête web spécialement conçue. L'impact potentiel était limité à la divulgation de l'adresse IP réelle de la cible, et non aux données transmises. ExpressVPN a agi rapidement, publiant le correctif dans les cinq jours suivant le signalement. L'entreprise met en œuvre des tests automatisés pour empêcher toute inclusion accidentelle de code de débogage à l'avenir. Cette réponse proactive, ainsi qu' un récent audit de confidentialité, démontrent l'engagement d'ExpressVPN en matière de sécurité. Il est fortement conseillé aux utilisateurs d'ExpressVPN sous Windows de mettre à jour vers la dernière version immédiatement. Le correctif empêche l'exposition potentielle des adresses IP lors de l'utilisation de RDP.