Η Microsoft διόρθωσε ένα γνωστό πρόβλημα που προκάλεσε την εσφαλμένη εμφάνιση των προειδοποιήσεων ασφαλείας των Windows που εισήχθησαν πρόσφατα κατά το άνοιγμα αρχείων Απομακρυσμένης επιφάνειας εργασίας (.rdp).
Αυτό το γνωστό θέμα επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 11 (KB5083768KB5083769), Windows 10 (KB5082200), και Windows Server (KB5082063), σε συσκευές με πολλαπλές οθόνες και διαφορετικές ρυθμίσεις κλίμακας οθόνης.
Η Microsoft αντιμετώπισε το σφάλμα στο προαιρετικό KB5083631 προεπισκόπηση αθροιστική ενημέρωση για τα Windows 11, που κυκλοφόρησε την Πέμπτη, μαζί με άλλες 34 αλλαγές.
“Αυτή η ενημέρωση αντιμετωπίζει ένα ζήτημα που επηρεάζει το παράθυρο προειδοποίησης ασφαλείας “Σύνδεση απομακρυσμένης επιφάνειας εργασίας”. είπε η Microsoft. “Αυτό μπορεί να συμβεί μετά την εγκατάσταση της ενημέρωσης ασφαλείας του Απριλίου 2026 (KB5083769).”
Όπως εξήγησε η Microsoft όταν αναγνώρισε το σφάλμα την Τετάρτη, οι προειδοποιήσεις ασφαλείας που εμφανίζονται κατά το άνοιγμα αρχείων RDP ενδέχεται να μην εμφανίζονται σωστά. Σε συστήματα Windows που επηρεάζονται, τα κουμπιά στα παράθυρα ειδοποίησης είναι εσφαλμένα ευθυγραμμισμένα ή μερικώς κρυμμένα και το κείμενο είναι δύσκολο να διαβαστεί, γεγονός που καθιστά δύσκολη και σε ορισμένες περιπτώσεις αδύνατη την αλληλεπίδραση με το παράθυρο διαλόγου ασφαλείας.
Αυτές οι προειδοποιήσεις εισήχθησαν σε συστήματα Windows με τις αθροιστικές ενημερώσεις του Απριλίου 2026 για την απενεργοποίηση επικίνδυνων κοινών πόρων από προεπιλογή ως άμυνα έναντι επιθέσεων ηλεκτρονικού ψαρέματος που κάνουν κατάχρηση αρχείων σύνδεσης απομακρυσμένης επιφάνειας εργασίας (.rdp).
Τα αρχεία RDP χρησιμοποιούνται συνήθως για σύνδεση σε απομακρυσμένα συστήματα σε εταιρικά περιβάλλοντα, επειδή μπορούν να προρυθμιστούν ώστε να ανακατευθύνουν αυτόματα τους τοπικούς πόρους σε έναν απομακρυσμένο κεντρικό υπολογιστή. Ωστόσο, οι φορείς απειλών τους καταχρώνται όλο και περισσότερο σε εκστρατείες phishing, συμπεριλαμβανομένης της ρωσικής ομάδας κυβερνοκατασκοπείας APT29, η οποία τους χρησιμοποίησε για να κλέψει έγγραφα και διαπιστευτήρια από τις συσκευές των θυμάτων εξ αποστάσεως.
Μετά την εγκατάσταση των ενημερωμένων εκδόσεων ασφαλείας του Απριλίου, θα εμφανιστεί ένα εκπαιδευτικό μήνυμα μίας φοράς κατά το άνοιγμα ενός αρχείου RDP για πρώτη φορά, προειδοποιώντας για τους σχετικούς κινδύνους.
Στη συνέχεια, εμφανίζεται ένα παράθυρο διαλόγου ασφαλείας πριν από οποιαδήποτε σύνδεση κατά το άνοιγμα αρχείων RDP, που δείχνει εάν το αρχείο είναι υπογεγραμμένο από επαληθευμένο εκδότη, τη διεύθυνση του απομακρυσμένου συστήματος και όλες τις ανακατευθύνσεις τοπικών πόρων (συμπεριλαμβανομένων μονάδων δίσκου, προχείρου ή συσκευών), με κάθε επιλογή απενεργοποιημένη από προεπιλογή.
Εάν τα αρχεία RDP δεν είναι ψηφιακά υπογεγραμμένα, τα Windows εμφανίζουν μια προειδοποίηση “Προσοχή: Άγνωστη απομακρυσμένη σύνδεση”, με τον εκδότη να επισημαίνεται ως άγνωστος. Ωστόσο, εάν είναι ψηφιακά υπογεγραμμένα, τα Windows θα προειδοποιήσουν τους χρήστες να επαληθεύσουν τη νομιμότητά τους πριν συνδεθούν.
Σύμφωνα με αναφορές χρηστών, η ενημέρωση ασφαλείας KB5083769 διακόπτει επίσης τις εφαρμογές δημιουργίας αντιγράφων ασφαλείας τρίτων από πολλούς προμηθευτές σε συστήματα Windows 11 24H2 / 25H2 λόγω χρονικού ορίου λήξης VSS (Volume Shadow Copy Service).
Τον περασμένο μήνα, η Microsoft κυκλοφόρησε επίσης ενημερώσεις εκτός ζώνης (OOB) για τη διόρθωση πολλών προβλημάτων του Windows Server που προκάλεσαν βρόχους επανεκκίνησης και αποτυχίες εγκατάστασης ενημερώσεων μετά την εγκατάσταση των ενημερώσεων ασφαλείας του Απριλίου 2026.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
VIA: www.bleepingcomputer.com
