Microsoft добавляет новые средства безопасности, чтобы защитить вас от атак на удаленный рабочий стол

      boliviainteligente / Unsplash

      Microsoft выпустила одно из самых практически полезных обновлений безопасности за последнее время, и если вы работаете в среде, где файлы удаленного рабочего стола передаются регулярно, на это обновление стоит обратить внимание. Кумулятивные обновления за апрель 2026 года для Windows 10 и Windows 11 предлагают набор новых защит, предназначенных для предотвращения использования файлов RDP как задней двери в вашу систему.

      Проблема с файлами RDP

      Файлы протокола удаленного рабочего стола являются основным элементом в корпоративных средах. Они позволяют администраторам предварительно настраивать соединения с удаленными системами, что звучит достаточно безобидно, пока вы не осознаете, что ту же функциональность можно легко использовать в злонамеренных целях. Откройте неправильный файл RDP, и ваше устройство может незаметно подключиться к серверу, контролируемому злоумышленником, предоставляя доступ к вашим локальным дискам, содержимому буфера обмена и учетным данным для аутентификации, не уведомляя вас об этом.

      Adobe Stock Image

      Это не теоретическая угроза. Российская хакерская группа, поддерживаемая государством, APT29, уже использовала именно эту технику в реальных фишинговых кампаниях, используя поддельные файлы RDP для тихого кражи данных и учетных записей у жертв. Атака эффективна именно потому, что на первый взгляд она не выглядит подозрительно. Это всего лишь файл, и файлы кажутся безопасными.

      Если файл RDP не подписан, Windows отображает предупреждение «Осторожно: неизвестное удаленное соединение» и помечает издателя как неизвестного. Это способ Microsoft сообщить вам, что нет возможности проверить, кто создал файл или что он на самом деле делает. Даже если файл цифровой подписи, Windows все равно предлагает вам проверить легитимность издателя перед подключением. Подписание файла не делает его автоматически надежным, и Microsoft разумно не рассматривает его как таковой.

      Что изменил Microsoft

      Новые защиты работают в несколько этапов. В первый раз, когда вы открываете файл RDP после установки обновления, Windows отображает одноразовое обучающее сообщение, которое объясняет, что на самом деле делают файлы RDP и какие риски с ними связаны. Вы подтверждаете это и нажимаете ОК.

      V2 Cloud

      С этого момента каждый файл RDP, который вы попытаетесь открыть, вызовет диалог безопасности перед установлением любого соединения. Этот диалог сообщает вам, был ли файл цифровой подписью проверенного издателя, показывает адрес удаленной системы, к которой вы собираетесь подключиться, и перечисляет все локальные ресурсы, которые файл пытается перенаправить, включая диски, доступ к буферу обмена и подключенные устройства. Критически важно, что все эти перенаправления по умолчанию отключены, что означает, что ничего не делится, если вы не выберете это разрешить.

      Хотя эти защиты вступают в силу только при открытии файла RDP напрямую. Соединения, установленные через сам клиент удаленного рабочего стола Windows, не затрагиваются этим обновлением, поэтому опыт остается неизменным. Администраторы, которым необходимо временно отключить эти предупреждения, могут сделать это через ключ реестра, но учитывая историю злоупотреблений файлами RDP в реальных атаках, настоятельно рекомендуется оставить защиты в силе. Это один из тех случаев, когда неудобство дополнительного диалога вполне оправдано с точки зрения безопасности.

      Шимул является автором Digital Trends, с более чем пятилетним опытом в области технологий.

      Adobe Firefly AI позволит вам редактировать в креативном программном обеспечении, просто проговаривая процесс

      Новый AI-ассистент Adobe теперь может управлять вашим полным креативным рабочим процессом. Да, всем им.

      Adobe тихо строила что-то большое внутри Firefly, своего универсального креативного AI-студии. И сегодня компания готова это продемонстрировать.

      Познакомьтесь с Firefly AI Assistant, разговорным инструментом, который позволяет вам описывать, что вы хотите создать, а затем управляет выполнением во всей экосистеме приложений Adobe, включая Photoshop, Premiere, Lightroom, Express и Illustrator.

      Читать далее

      Утечка Intel Nova Lake раскрывает интересные детали о предстоящих процессорах Intel Core Ultra серии 4

      Предстоящие настольные процессоры Core Ultra от Intel стали гораздо более интересными

      Предстоящие чипы Nova Lake от Intel только что появились в слухах, и последняя утечка раскрывает несколько интересных деталей о том, как может выглядеть настольная семья Core Ultra серии 4.

      Линейка настольных процессоров Nova Lake компании может быть построена вокруг трех различных вариантов кристаллов. Сообщается, что они обозначены как Nova Lake-S 8P+16E, 8P+12E и 6P+8E, что дает нам раннее представление о том, как Intel может сегментировать свои следующие настольные процессоры по уровням: высококлассный, средний и начальный.

      Читать далее

      Слухи о Nvidia предсказывают новый подход к памяти для предполагаемых графических карт RTX 5060 Ti

      Предполагаемый RTX 5060 Ti может предложить странный новый компромисс по VRAM.

      Слухи о Nvidia снова указывают на странную новую стратегию памяти для обновленной GeForce RTX 5060 Ti, и это звучит одновременно умно и неудобно.

      Согласно Wccftech, ссылаясь на сообщение с китайских форумов Board Channels, Nvidia, как сообщается, готовит новый вариант GeForce RTX 5060 Ti с 9 ГБ памяти GDDR7 вместо текущих 8 ГБ. В том же отчете говорится, что стандартный RTX 5060 также может получить аналогичную версию на 9 ГБ.

      Читать далее