Ранее сегодня корпорация Microsoft выпустила апрельские обновления Patch Tuesday для Windows 11 за апрель 2026 года. Новые обновления доступны под номером KB5083769 для версий 25H2 и 24H2. Помимо прочих изменений, новый патч несет важные обновления, связанные с новой уязвимостью безопасности.
Microsoft внедряет новые защитные механизмы в Службе удаленных рабочих столов (Remote Desktop) для противодействия фишинговым атакам, которые могут злоупотреблять RDP-файлами. Новая уязвимость получила идентификатор CVE-2026-26151 и связана с подменой (спуфингом) удаленного рабочего стола. Спуфинг, по сути, означает выдачу себя за нечто безобидное, подобно недавнему случаю с “обновлением Windows 11 24H2“, о котором мы недавно рассказывали.
Поэтому такие атаки часто обманом заставляют пользователей подключаться к системам, контролируемым злоумышленниками, и незаметно предоставлять доступ к локальным ресурсам. Последние изменения в патче Windows 11 меняют это, отображая новый диалог безопасности перед установлением любого соединения. Обновление вводит предупреждение и запрос согласия при первом запуске, которое появляется при первом открытии RDP-файла после установки патча. Это предупреждение объясняет природу фишинговых атак и призывает администраторов и пользователей проявлять осторожность при открытии таких файлов.
В баннерах будет отображаться адрес удаленного компьютера, информация об издателе (если доступна) и любые запрошенные доступы к локальным ресурсам. Все запрошенные настройки по умолчанию отключены, что означает, что пользователи должны явно включить их перед подключением. Кроме того, при первом открытии RDP-файла появляется одноразовое предупреждение, чтобы предостеречь пользователей о рисках. Если вам интересно, эти изменения не влияют на подключения, инициированные вручную в приложении Remote Desktop. Они срабатывают только при открытии RDP-файла.
Microsoft объяснила, как перенаправление может привести к утечке конфиденциальных файлов или внедрению вредоносного ПО в системы. Например, общий доступ к буферу обмена может привести к утечке паролей или конфиденциального текста, а смарт-карты и учетные данные Windows Hello могут быть использованы для несанкционированного доступа. Микрофоны и камеры могут привести к слежке, а даже принтеры, порты и данные о местоположении могут быть использованы вредоносными способами.
Новый диалог выделяет эти запросы, показывая, подписан ли файл и кем. Неподписанные файлы теперь отображают “Неизвестный издатель” с пометкой “Осторожно”, в то время как подписанные файлы показывают имя издателя, но все равно советуют проводить тщательную проверку, поскольку злоумышленники могут использовать обманчивые имена.
Если вы администратор и хотите отменить это изменение из-за несовместимости или конфликта в вашей среде,
- Выберите “Пуск”, введите “Редактор реестра” и откройте его.
- Перейдите к следующему разделу и измените ключ:
HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client
со следующими значениями: - Имя: RedirectionWarningDialogVersion
Тип: REG_DWORD
Данные: 1
Хотя Microsoft предоставила эту возможность настройки поведения диалогового окна через изменение реестра (выше), она предупреждает, что будущие обновления могут удалить такие опции отката.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen
