Представлены средства защиты Windows против фишинга с файлами подключения к удалённому рабочему столу

Microsoft представила новые средства защиты Windows для противодействия фишинговым атакам, использующим файлы подключения к удалённому рабочему столу (.rdp). Компания добавила предупреждения и отключила по умолчанию опасные общие ресурсы.

Файлы RDP широко используются в корпоративных средах для подключения к удалённым системам, поскольку администраторы могут предварительно настроить их для автоматического перенаправления локальных ресурсов на удалённый хост.

Злоумышленники всё чаще злоупотребляют этой функциональностью в фишинговых кампаниях. При открытии эти файлы могут подключаться к системам, контролируемым злоумышленниками, и перенаправлять локальные диски на подключённое устройство, позволяя красть файлы и учётные данные, хранящиеся на диске. Хакеры также могут перехватывать данные из буфера обмена, такие как пароли или конфиденциальный текст, или перенаправлять механизмы аутентификации, такие как смарт-карты или Windows Hello, для выдачи себя за других пользователей. 

В рамках апрельских накопительных обновлений 2026 года для Windows 10 (KB5082200) и Windows 11 (KB5083769 и KB5082052) Microsoft выпустила новые средства защиты, предотвращающие использование вредоносных файлов RDP-подключения на устройствах.

После установки этого обновления при первом открытии файла RDP отображается одноразовое сообщение, объясняющее, что такое эти файлы, и предупреждающее об их рисках. Пользователям Windows будет предложено подтвердить, что они понимают риски, и нажать кнопку «ОК». При последующих попытках открытия файлов RDP теперь будет отображаться диалоговое окно безопасности перед установлением любого соединения. Это диалоговое окно показывает, подписан ли файл RDP проверенным издателем, адрес удалённой системы, а также перечисляет