Нов проблем след актуализациите за сигурност в Windows
Microsoft потвърди нов технически проблем в Windows, който засяга начина, по който се визуализират предупрежденията за сигурност при отваряне на Remote Desktop (.rdp) файлове. Бъгът е свързан с последните кумулативни ъпдейти от април 2026 г. и засяга всички поддържани версии на операционната система.
Сред засегнатите са:
- Windows 11 (KB5083768 и KB5083769)
- Windows 10 (KB5082200)
- Windows Server (KB5082063)
Как се проявява проблемът
Според официалната информация на Microsoft, при част от системите диалоговият прозорец за сигурност при отваряне на RDP файл не се визуализира коректно.
Проблемите включват:
- трудно четим текст в предупреждението
- разместване на бутоните
- частично скрити или припокрити елементи
- невъзможност за нормално взаимодействие с диалога
Това на практика може да блокира потребителя от вземане на информирано решение за отваряне на RDP връзка.
Причина: мулти-мониторни конфигурации и различно DPI мащабиране
Microsoft посочва, че проблемът най-често се проявява при конфигурации с повече от един монитор, когато се използват различни настройки за мащабиране.
Пример:
- един дисплей на 100%
- втори дисплей на 125%
В такива случаи се наблюдават графични несъответствия, които водят до изкривяване на UI елементите в предупреждението.
Защо Microsoft промени RDP предупрежденията
Проблемът възниква на фона на по-широки промени в сигурността на Windows, въведени с априлските обновления, които целят да ограничат рисковете от злонамерени RDP файлове.
Новият модел включва:
- първоначално еднократно обучително предупреждение при първо отваряне
- задължителен диалог преди всяка RDP връзка
- информация за издателя на файла
- детайли за отдалечената система
- списък с локални ресурси (клипборд, устройства, дискове), които по подразбиране са изключени
При неподписани файлове Windows изрично маркира издателя като „неизвестен“, а при подписани – предупреждава потребителя да потвърди автентичността.
Защо RDP файловете са цел за атаки
RDP файловете се използват масово в корпоративни среди, тъй като позволяват предварително конфигурирани връзки към отдалечени системи, включително пренасочване на локални ресурси.
Това ги прави привлекателен вектор за атаки, особено при фишинг кампании.
Известни рискове включват:
- кражба на идентификационни данни
- достъп до вътрешни системи
- ексфилтрация на файлове и документи
- използване за първоначален достъп в корпоративни мрежи
Групи като руската държавно подкрепена APT29 вече са използвали RDP файлове в кампании за шпионаж и компрометиране на цели.
Потенциалният риск от новия UI бъг
Макар проблемът да е визуален, той има директно влияние върху сигурността, тъй като:
- затруднява разчитането на предупрежденията
- може да подведе потребителите да приемат рискови връзки
- намалява ефективността на новите защитни механизми
Това показва колко чувствителни са UI компонентите, когато се използват като част от защитна архитектура.
Случаят подчертава важен парадокс в киберсигурността: дори добре проектирани защитни механизми могат да бъдат компрометирани от на пръв поглед дребни UI дефекти, особено когато става дума за критични решения като Remote Desktop връзки.
