Protection 🛡️ Bloquer les vulnérabilités du service Bonjour d’Apple sous Windows

[Sylvain*]

Bloquer les vulnérabilités du service Bonjour d’Apple sous Windows

Introduction

Le service Bonjour d’Apple est souvent installé silencieusement avec iTunes ou Adobe Creative Suite sous Windows. Il introduit des ports ouverts et des vulnérabilités exploitables en local. Ce tutoriel décrit comment le désactiver et durcir sa configuration pour limiter les vecteurs d’attaque.

---

Prérequis

• Connaissances avancées de Windows

• Maîtrise des outils système Windows

• Droits administrateur requis

---

Procédure

• Étape #1 : Identifier le service Bonjour actif

• Étape #2 : Désactiver le service Bonjour

• Étape #3 : Supprimer le fichier exécutable mDNSResponder

• Étape #4 : Bloquer les ports réseau associés

• Étape #5 : Vérifier la persistance au redémarrage

---

Niveau de difficulté

• Étape #1 : Facile

• Étape #2 : Moyen

• Étape #3 : Difficile

• Étape #4 : Moyen

• Étape #5 : Moyen

---

Les Avantages

• Étape #1 : Détecte la présence du service

• Étape #2 : Évite l'exécution automatique

• Étape #3 : Supprime la surface d’attaque

• Étape #4 : Bloque la communication réseau

• Étape #5 : Confirme la neutralisation du service

---

Les Inconvénients

• Étape #1 : Nécessite une vérification manuelle

• Étape #2 : Risque de casser des services dépendants

• Étape #3 : Exige un redémarrage sécurisé

• Étape #4 : Peut interférer avec des applications réseau

• Étape #5 : Nécessite des tests post-redémarrage

---

Étape #1 Identifier le service Bonjour actif

Ouvrir la console des services

Rechercher le service Bonjour Service ou mDNSResponder

services.msc

Noter son statut (Actif ou Arrêté)

Vérifier s’il se relance automatiquement

---

Étape #2 Désactiver le service Bonjour

Modifier les propriétés du service

Changer le type de démarrage en Désactivé

sc config "Bonjour Service" start= disabled

Arrêter le service en cours si actif

sc stop "Bonjour Service"

Fermer les consoles

---

Étape #3 Supprimer le fichier exécutable mDNSResponder

Redémarrer en mode sans échec

Supprimer l’exécutable Bonjour

C:\Program Files\Bonjour\mDNSResponder.exe

Supprimer les fichiers associés

C:\Program Files\Bonjour

Nettoyer le registre si nécessaire

---

Étape #4 Bloquer les ports réseau associés

Ouvrir le pare-feu Windows Defender

Ajouter une règle pour bloquer UDP 5353

wf.msc

Créer une règle de blocage sur port UDP

netsh advfirewall firewall add rule name="Block mDNS" dir=in action=block protocol=UDP localport=5353

Tester avec un scanner de ports

---

Étape #5 Vérifier la persistance au redémarrage

Redémarrer le système

Vérifier que mDNSResponder ne s’est pas relancé

tasklist /FI "IMAGENAME eq mDNSResponder.exe"

Confirmer l'absence du service

Vérifier les journaux d’évènements Windows

---

Astuce

L’outil Autoruns de Sysinternals permet de vérifier les points de redémarrage automatique

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

---

Mise en garde

Certaines applications comme iTunes ou Adobe Creative Cloud peuvent cesser de fonctionner après suppression de Bonjour

Vérifier les dépendances logicielles avant suppression complète

---

Conseil

Désinstaller proprement Bonjour via le Panneau de configuration si présent

appwiz.cpl

---

Solutions alternatives

• bonjour service disable windows

• mdnsresponder vulnerability windows

• block udp 5353 windows firewall

---

Liens utiles

• Support Microsoft

• Microsoft Learn

• GitHub Recherche

---

Conclusion
Désactiver et supprimer le service Bonjour sur Windows est une mesure préventive efficace contre l’exploitation de failles locales ou réseau. Cette opération doit être suivie d’une vérification rigoureuse des dépendances applicatives.