Η Microsoft αναγνώρισε επίσημα ένα γνωστό ζήτημα στην αθροιστική ενημερωμένη έκδοση των Windows 11 Απριλίου 2026: Οι προειδοποιήσεις ασφαλείας του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) ενδέχεται να αποδίδονται εσφαλμένα σε ορισμένες διαμορφώσεις συστήματος, μια σημαντική ανησυχία σχετικά με τη χρηστικότητα, δεδομένου ότι οι προειδοποιήσεις έχουν σχεδιαστεί για να προστατεύουν τους χρήστες από ενεργές απειλές ηλεκτρονικού ψαρέματος.
Το σφάλμα παρουσιάστηκε μαζί με την ενημέρωση ασφαλείας της Patch Tuesday, 14 Απριλίου 2026, συγκεκριμένα KB5083769 για Windows 11 εκδόσεις 25H2 και 24H2 και KB5083768 για Windows 11 έκδοση 26H1.
Αυτές οι ενημερώσεις εισήγαγαν νέες προειδοποιήσεις ασφαλείας RDP ως μέρος της ευρύτερης προσπάθειας της Microsoft για την καταπολέμηση του CVE-2026-26151, μιας ευπάθειας πλαστογράφησης απομακρυσμένης επιφάνειας εργασίας που είχε γίνει ενεργή εκμετάλλευση στην άγρια φύση.
Η πρόθεση ήταν να εμφανιστεί ένα σαφές, λεπτομερές παράθυρο διαλόγου προειδοποίησης πριν πραγματοποιηθεί οποιαδήποτε σύνδεση RDP, που θα εμφανίζει την κατάσταση επαλήθευσης εκδότη, τη διεύθυνση του απομακρυσμένου υπολογιστή και τις διαθέσιμες επιλογές πρόσβασης σε τοπικούς πόρους.
Ωστόσο, οι χρήστες άρχισαν γρήγορα να αναφέρουν αποτυχίες απόδοσης με το νέο παράθυρο διαλόγου, προτρέποντας Η Microsoft να το προσθέσει ως επίσημο γνωστό ζήτημα στις 23 Απριλίου 2026, πριν από την έκδοση διόρθωσης στην τεκμηρίωση στις 27 Απριλίου 2026.
Εσφαλμένες προειδοποιήσεις απομακρυσμένης επιφάνειας εργασίας
Σύμφωνα με την τεκμηρίωση υποστήριξης της Microsoft, το ζήτημα εμφανίζεται ειδικά σε συστήματα πολλαπλών οθονών με διαφορετικές ρυθμίσεις κλίμακας οθόνης.
Για παράδειγμα, εάν μια οθόνη έχει ρυθμιστεί σε κλιμάκωση 100% και μια δεύτερη στο 125%, το παράθυρο προειδοποίησης RDP μπορεί να αποδοθεί με επικαλυπτόμενο κείμενο ή μερικώς κρυφά κουμπιά, καθιστώντας δύσκολη ή αδύνατη την ανάγνωση και την αλληλεπίδραση με το κρίσιμο μήνυμα ασφαλείας.
Αυτό είναι ιδιαίτερα προβληματικό επειδή το παράθυρο διαλόγου προειδοποίησης είναι ακριβώς το σημείο ελέγχου εμπιστοσύνης που πρέπει να ελέγξουν οι χρήστες πριν επιτρέψουν σε ένα απομακρυσμένο μηχάνημα πρόσβαση σε τοπικούς πόρους, όπως πρόχειρα, έξυπνες κάρτες, εκτυπωτές και κάμερες.
Οι υποκείμενες προειδοποιήσεις RDP εισήχθησαν για την αντιμετώπιση των όπλων .rdp Εκστρατείες phishing που βασίζονται σε αρχεία, όπου οι παράγοντες απειλών διανέμουν κακόβουλα αρχεία διαμόρφωσης RDP για να παραβιάσουν σιωπηλά τα διαπιστευτήρια ή να ανακατευθύνουν ευαίσθητους τοπικούς πόρους.
Οι ενημερώσεις του Απριλίου 2026 απενεργοποίησαν επίσης την ανακατεύθυνση τοπικών πόρων από προεπιλογή για προρυθμισμένα αρχεία RDP, απαιτώντας ρητή επιβεβαίωση από τον χρήστη σε κάθε σύνδεση.
Η Microsoft έχει υποδείξει ότι μια μόνιμη ενημέρωση κώδικα θα παραδοθεί σε μια μελλοντική αθροιστική ενημέρωση και συνιστάται στους διαχειριστές επιχειρήσεων να παρακολουθούν στενά τους σταθμούς εργασίας μεικτού DPI στο ενδιάμεσο.
VIA: cybersecuritynews.com
