Microsoft aggiunge nuove misure di sicurezza per proteggerti dagli attacchi al desktop remoto
boliviainteligente / Unsplash
Microsoft ha rilasciato uno degli aggiornamenti di sicurezza più utili degli ultimi tempi e, se lavori in un ambiente in cui i file di Desktop Remoto vengono scambiati regolarmente, questo merita attenzione. Gli aggiornamenti cumulativi di aprile 2026 per Windows 10 e Windows 11 introducono un insieme di nuove protezioni progettate per impedire agli attaccanti di utilizzare i file RDP come una porta d'accesso al tuo sistema.
Il problema con i file RDP
I file del Protocollo Desktop Remoto sono un elemento fondamentale negli ambienti aziendali. Consentono agli amministratori di preconfigurare le connessioni ai sistemi remoti, il che sembra innocuo fino a quando non ti rendi conto che la stessa funzionalità può essere facilmente trasformata in un'arma. Apri il file RDP sbagliato e il tuo dispositivo può connettersi silenziosamente a un server controllato da un attaccante, cedendo l'accesso ai tuoi dischi locali, ai contenuti degli appunti e alle credenziali di autenticazione senza che tu te ne accorga.
Immagine di Adobe Stock
Questa non è nemmeno una minaccia teorica. Il gruppo di hacker sponsorizzato dallo stato russo APT29 ha già utilizzato esattamente questa tecnica in campagne di phishing nel mondo reale, utilizzando file RDP malevoli per sottrarre silenziosamente dati e credenziali dalle vittime. L'attacco è efficace proprio perché non sembra sospetto in superficie. È solo un file e i file sembrano sicuri.
Se il file RDP non è firmato, Windows visualizza un avviso "Attenzione: connessione remota sconosciuta" e contrassegna l'editore come sconosciuto. Questo è il modo di Microsoft per dirti che non c'è modo di verificare chi ha creato il file o cosa faccia effettivamente. Anche se il file è firmato digitalmente, Windows ti chiede comunque di verificare la legittimità dell'editore prima di connetterti. Firmare un file non lo rende automaticamente affidabile e Microsoft, saggiamente, non lo tratta come tale.
Cosa ha cambiato Microsoft
Le nuove protezioni funzionano su più livelli. La prima volta che apri un file RDP dopo aver installato l'aggiornamento, Windows visualizza un messaggio educativo una tantum che spiega cosa fanno effettivamente i file RDP e i rischi. Lo riconosci e premi OK.
V2 Cloud
Da quel momento in poi, ogni file RDP che tenti di aprire attiverà una finestra di dialogo di sicurezza prima che venga stabilita qualsiasi connessione. Quella finestra di dialogo ti informa se il file è stato firmato digitalmente da un editore verificato, mostra l'indirizzo del sistema remoto a cui stai per connetterti e elenca tutte le risorse locali che il file sta cercando di reindirizzare, inclusi dischi, accesso agli appunti e dispositivi connessi. Fondamentalmente, tutti quei reindirizzamenti sono disattivati per impostazione predefinita, il che significa che nulla viene condiviso a meno che tu non scelga attivamente di consentirlo.
Sebbene queste protezioni si attivino solo quando apri un file RDP direttamente. Le connessioni effettuate tramite il client Desktop Remoto di Windows stesso non sono influenzate da questo aggiornamento, quindi l'esperienza rimane invariata. Gli amministratori che devono disabilitare temporaneamente questi avvisi possono farlo tramite una chiave di registro, ma data la storia di abuso dei file RDP in attacchi reali, è fortemente consigliato mantenere attive le protezioni. Questo è uno di quei casi in cui l'inconveniente di una finestra di dialogo extra vale davvero il beneficio di sicurezza che fornisce.
Shimul è un collaboratore di Digital Trends, con oltre cinque anni di esperienza nel settore tecnologico.
Adobe Firefly AI ti permetterà di modificare in software creativi semplicemente parlando
Il nuovo Assistente AI di Adobe può ora gestire l'intero flusso di lavoro creativo. Sì, tutto.
Adobe ha silenziosamente costruito qualcosa di grande all'interno di Firefly, il suo studio creativo AI all-in-one. E oggi, l'azienda è pronta a mostrarlo.
Incontra Firefly AI Assistant, uno strumento conversazionale che ti consente di descrivere cosa vuoi creare e poi gestisce l'esecuzione attraverso l'intero ecosistema di app di Adobe, inclusi Photoshop, Premiere, Lightroom, Express e Illustrator.
Leggi di più
La fuga di notizie su Intel Nova Lake rivela alcuni dettagli succulenti sui prossimi chip Intel Core Ultra serie 4
I prossimi chip desktop Core Ultra di Intel sono diventati molto più interessanti
I prossimi chip Nova Lake di Intel sono appena emersi nel giro di voci, e l'ultima fuga di notizie rivela alcuni dettagli succulenti su come la famiglia di desktop Core Ultra Serie 4 potrebbe prendere forma.
La linea desktop Nova Lake dell'azienda potrebbe essere costruita attorno a tre diverse varianti di die. Queste sono riportate come Nova Lake-S 8P+16E, 8P+12E e 6P+8E, dandoci un'idea precoce di come Intel potrebbe segmentare le sue prossime CPU desktop mainstream tra livelli di alta gamma, fascia media e entry-level.
Leggi di più
Le voci su Nvidia prevedono un nuovo approccio alla memoria per la presunta scheda grafica RTX 5060 Ti
La presunta RTX 5060 Ti potrebbe portare a un curioso compromesso nella VRAM.
Le voci su Nvidia puntano ancora una volta a una strana nuova strategia di memoria per una rinnovata GeForce RTX 5060 Ti, e questa suona sia intelligente che imbarazzante.
Secondo Wccftech, citando un post dai forum di Chinese Board Channels, Nvidia sta preparando una nuova variante della GeForce RTX 5060 Ti con 9GB di memoria GDDR7 invece dell'attuale base di 8GB. Lo stesso rapporto afferma che la RTX 5060 standard potrebbe ricevere anche una versione simile da 9GB.
Leggi di più
Altri articoli
Questa EV cinese da $8.000 si ispira alla Mini Cooper e offre un'autonomia EV rispettabile.
L'aggiornata Wuling Hongguang Mini EV arriva con un design ispirato alla Mini Cooper, 301 km di autonomia e un prezzo che parte da meno di 6.500 dollari.
FCC approva Netgear mentre il divieto sui router di produzione estera rimane in vigore
Netgear è il primo marchio di router al dettaglio a ottenere un'esenzione dalla FCC dal divieto sui router di produzione estera, offrendole una via più chiara per continuare a lanciare nuovi modelli mentre i concorrenti affrontano domande più difficili.
Auctor emerge dall'ombra con 20 milioni di dollari guidati da Sequoia
Auctor è emersa dall'ombra con 20 milioni di dollari guidati da Sequoia Capital per risolvere l'implementazione del software aziendale, un mercato in cui metà dei progetti non rispetta le scadenze.
Samsung sembra stia pianificando un altro telefono TriFold, ma in un formato widescreen.
Ampio come si può.
Auctor emerge dalla riservatezza con 20 milioni di dollari guidati da Sequoia
Auctor è emersa dall'ombra con 20 milioni di dollari guidati da Sequoia Capital per risolvere l'implementazione del software aziendale, un mercato in cui metà dei progetti non rispetta le scadenze.
Notta lancia la registrazione delle riunioni senza bot per Mac e Windows
La nuova modalità senza bot di Notta sta ridefinendo il modo in cui i professionisti registrano e trascrivono le riunioni: nessuna interruzione, nessuna attesa e nessun imbarazzante momento di “chi ha invitato quello?”. Se hai mai utilizzato un assistente per riunioni basato su AI, sai esattamente come funziona. Sei a metà conversazione, la discussione sta finalmente guadagnando slancio, e poi un bot si unisce alla chiamata. Tutto si ferma. [...]
Microsoft aggiunge nuove misure di sicurezza per proteggerti dagli attacchi al desktop remoto
Salvati prima che sia troppo tardi.