Η Microsoft επιβεβαίωσε ένα νέο ζήτημα που προκαλεί την εσφαλμένη εμφάνιση των προειδοποιήσεων ασφαλείας των Windows που εισήχθησαν πρόσφατα κατά το άνοιγμα αρχείων Απομακρυσμένης επιφάνειας εργασίας (.rdp).
Αυτό το γνωστό ζήτημα επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 11 (KB5083768KB5082200), και Windows Server (KB5082063).
Όπως εξηγεί η Microsoft στις ενημερώσεις των αρχικών συμβουλών, “η προειδοποίηση ασφαλείας που εμφανίζεται κατά το άνοιγμα των αρχείων Απομακρυσμένης επιφάνειας εργασίας (RDP) ενδέχεται να μην εμφανίζεται σωστά σε ορισμένες περιπτώσεις.”
Σε συστήματα που επηρεάζονται, το κείμενο στα προειδοποιητικά παράθυρα είναι δύσκολο να διαβαστεί και τα κουμπιά είναι λανθασμένα, καθιστώντας δύσκολη, αν όχι αδύνατη, την αλληλεπίδραση με το παράθυρο διαλόγου ασφαλείας.
“Αυτό το ζήτημα μπορεί να προκύψει όταν χρησιμοποιείτε περισσότερες από μία οθόνες με διαφορετικές ρυθμίσεις κλίμακας οθόνης (για παράδειγμα, μια οθόνη έχει οριστεί στο 100% και μια άλλη στο 125%).” λέει η Microsoft.
“Όταν συμβεί αυτό, το παράθυρο προειδοποίησης ενδέχεται να εμφανίζει επικαλυπτόμενο κείμενο ή μερικώς κρυφά κουμπιά, τα οποία μπορεί να κάνουν το μήνυμα δύσκολο να διαβάσει ή να αλληλεπιδράσει με αυτό.”
Η Microsoft εισήγαγε αυτές τις νέες προστασίες σε συστήματα Windows ως μέρος των αθροιστικών ενημερώσεων του Απριλίου 2026 για να αποτρέψει τη χρήση κακόβουλων αρχείων σύνδεσης RDP σε συσκευές.
Μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας του Απριλίου 2026, εμφανίζεται ένα εκπαιδευτικό μήνυμα μίας χρήσης όταν οι χρήστες ανοίγουν ένα αρχείο RDP για πρώτη φορά, προειδοποιώντας τους για τους κινδύνους.
Όταν ανοίγετε αρχεία RDP στη συνέχεια, εμφανίζεται ένα παράθυρο διαλόγου ασφαλείας πριν από οποιαδήποτε σύνδεση, που δείχνει εάν το αρχείο είναι υπογεγραμμένο από επαληθευμένο εκδότη, τη διεύθυνση του απομακρυσμένου συστήματος, καθώς και μια λίστα με όλες τις ανακατευθύνσεις τοπικών πόρων, όπως μονάδες δίσκου, πρόχειρο ή συσκευές, με κάθε επιλογή απενεργοποιημένη από προεπιλογή.
Όταν τα αρχεία RDP δεν είναι ψηφιακά υπογεγραμμένα, τα Windows εμφανίζουν μια προειδοποίηση “Προσοχή: Άγνωστη απομακρυσμένη σύνδεση”, χαρακτηρίζοντας τον εκδότη ως άγνωστο. Εάν τα αρχεία RDP είναι ψηφιακά υπογεγραμμένα, τα Windows θα εμφανίσουν ξανά τον εκδότη και επίσης θα προειδοποιήσουν τους χρήστες να επαληθεύσουν τη νομιμότητά τους πριν από τη σύνδεση.
Τα αρχεία RDP χρησιμοποιούνται συνήθως σε εταιρικά περιβάλλοντα για σύνδεση σε απομακρυσμένα συστήματα, επειδή οι διαχειριστές μπορούν να τα προρυθμίσουν ώστε να ανακατευθύνουν αυτόματα τους τοπικούς πόρους στον απομακρυσμένο κεντρικό υπολογιστή.
Οι φορείς απειλών καταχρώνται όλο και περισσότερο τα αρχεία RDP σε εκστρατείες ηλεκτρονικού ψαρέματος. Για παράδειγμα, η ρωσική κρατική ομάδα hacking APT29 τα είχε χρησιμοποιήσει στο παρελθόν για να κλέψει διαπιστευτήρια και έγγραφα από τις συσκευές των θυμάτων εξ αποστάσεως.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
VIA: www.bleepingcomputer.com
