Redakcja Choose TV
Microsoft wprowadza jedną z najbardziej praktycznych aktualizacji bezpieczeństwa ostatnich miesięcy, skupiając się na problemie, który dla wielu użytkowników był praktycznie niewidoczny. W najnowszych aktualizacjach dla Windows 11 i Windows 10 pojawiły się nowe zabezpieczenia związane z plikami RDP, czyli konfiguracjami pulpitu zdalnego. To właśnie one były wykorzystywane w realnych atakach do przejmowania dostępu do komputerów często bez wiedzy użytkownika.
Niewinny plik który może przejąć kontrolę
Pliki RDP są powszechnie używane w firmach do szybkiego łączenia się z innymi komputerami. Problem w tym, że mogą być łatwo zmanipulowane. Wystarczy otworzyć spreparowany plik, aby system połączył się z serwerem kontrolowanym przez atakującego, udostępniając mu np. dyski, schowek czy dane logowania. Tego typu ataki nie są teorią korzystała z nich m.in. grupa APT29, która wykorzystywała fałszywe pliki RDP w kampaniach phishingowych. Całość działała podstępnie, bo użytkownik widział tylko zwykły plik i nie miał świadomości, że właśnie oddaje dostęp do swojego systemu.
Nowe zabezpieczenia i większa kontrola
Microsoft postanowił to zmienić, wprowadzając kilka warstw ochrony. Po aktualizacji system najpierw wyświetla informację edukacyjną o zagrożeniach związanych z plikami RDP. Następnie przy każdej próbie otwarcia takiego pliku pojawia się szczegółowe okno bezpieczeństwa, które pokazuje m.in. adres serwera oraz dokładnie informuje, jakie dane mogą zostać udostępnione. Co najważniejsze, wszystkie potencjalnie niebezpieczne opcje jak dostęp do plików czy schowka są domyślnie wyłączone. Użytkownik musi je świadomie włączyć, co znacząco zmniejsza ryzyko przypadkowego udostępnienia danych. To niewielka zmiana w codziennym użytkowaniu, ale ogromny krok w stronę bezpieczeństwa.
Nowe zabezpieczenia pokazują, że nawet pozornie niewinne pliki mogą być poważnym zagrożeniem, a dodatkowe komunikaty od systemu mogą realnie uchronić użytkowników przed atakiem.
źródło: digitaltrends.com
