Представлены средства защиты Windows против фишинга с файлами подключения к удалённому рабочему столу

2 мин
Представлены средства защиты Windows против фишинга с файлами подключения к удалённому рабочему столу

Microsoft представила новые средства защиты Windows для противодействия фишинговым атакам, использующим файлы подключения к удалённому рабочему столу (.rdp). Организация добавила предупреждения и отключила по умолчанию опасные общие ресурсы.

Файлы RDP широко используются в корпоративных средах для подключения к удалённым системам, поскольку администраторы могут предварительно настроить их для автоматического перенаправления локальных ресурсов на удалённый сервер.

Злоумышленники всё чаще злоупотребляют этой функциональностью в фишинговых кампаниях. При открытии эти файлы могут подключаться к системам, контролируемым злоумышленниками, и перенаправлять локальные диски на подключённое девайс, позволяя красть файлы и учётные информация, хранящиеся на диске. Хакеры также могут перехватывать информация из буфера обмена, такие как пароли или конфиденциальный текст, или перенаправлять механизмы аутентификации, такие как смарт-карты или Windows Hello, для выдачи себя за других пользователей. 

В контексте апрельских накопительных обновлений 2026 года для Windows 10 (KB5082200) и Windows 11 (KB5083769 и KB5082052) Microsoft выпустила новые средства защиты, предотвращающие использование вредоносных файлов RDP-подключения на устройствах.

После установки этого обновления при первом открытии файла RDP отображается одноразовое сообщение, объясняющее, что такое эти файлы, и предупреждающее об их рисках. Пользователям Windows будет предложено подтвердить, что они понимают риски, и нажать кнопку «ОК». При последующих попытках открытия файлов RDP теперь будет отображаться диалоговое окно безопасности перед установлением любого соединения. Это диалоговое окно показывает, подписан ли файл RDP проверенным издателем, адрес удалённой системы, а равным образом перечисляет все перенаправления локальных ресурсов, такие как диски, буфер обмена или устройства, одновременно все параметры по умолчанию отключены.

Если файл не имеет цифровой подписи, Windows отображает предупреждение «Внимание: Неизвестное удалённое соединение» и помечает издателя как неизвестного, указывая на отсутствие возможности проверить, кто разработал файл. Если файл RDP имеет цифровую подпись, Windows отобразит издателя, но все равно предупредит о необходимости проверить его легитимность перед подключением. Следует подчеркнуть, что эти новые меры защиты применяются только к соединениям, инициированным открытием файлов RDP, а не к соединениям, установленным через клиент удалённого рабочего стола Windows.

Microsoft заявляет, что администраторы могут временно выключить эти средства защиты, перейдя в раздел реестра HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client и изменив значение параметра RedirectionWarningDialogVersion на 1.

В феврале Microsoft обновила Secure Boot — ключевой модуль безопасности Windows, гарантирующий, что при нажатии кнопки питания будут запускаться только доверенные операционные системы. Компания выпустила новые сертификаты.

Читают сейчас

Valve начала сворачивать поставки оригинальных запчастей для Steam Deck LCD

21 минуту назад

Valve начала сворачивать поставки оригинальных запчастей для Steam Deck LCD

Valve без официального объявления прекратила поставки оригинальных LCD-дисплеев для Steam Deck в магазин iFixit, который является официальным партнером компании по продаже комплектующих для ремонта ус

Google Registry подала в ICANN заявку на запускание доменов .eat, .here и .fly

23 минуты назад

Google Registry подала в ICANN заявку на запускание доменов .eat, .here и .fly

Google Registry подала в ICANN заявку на запуск трёх новых доменов верхнего уровня: .eat, .here и .fly. Первые два появятся в раннем доступе 10 ноября 2026 года, а в общем — с 17 ноября. Домен .eat ор

Microsoft исправила ошибку отображения неправильных имён файлов в корзине

46 минут назад

Microsoft исправила ошибку отображения неправильных имён файлов в корзине

Microsoft исправила ошибку, из‑за которой в окне подтверждения удаления в корзине вместо реальных имён файлов отображались внутренние имена вида $Rxxxxx.ext. Организация подтвердила проблему ещё в июн

Корейцу грозит уголовное наказание за использование умных очков на экзамене для получения лицензии пожарного

46 минут назад

Корейцу грозит уголовное наказание за использование умных очков на экзамене для получения лицензии пожарного

Мужчине в Южной Корее предъявили уголовное обвинение в связи с того, что он использовал умные очки, чтобы списывать на государственном экзамене для получения лицензии пожарного, пишет местная газета J

«Облачный сервис Mail» запустило функцию очистки памяти смартфона

50 минут назад

«Облачный сервис Mail» запустило функцию очистки памяти смартфона

Служба «Облако Mail» показал новую функцию «Почистить телефон», которая даёт возможность освобождать память смартфона благодаря удаления с устройства фотографий и видео, уже сохранённых в облачном хра