Microsoft усилила защиту от атак через RDP-файлы
Microsoft закрыла неприятную дыру в Remote Desktop на Windows 10 и Windows 11: апрельские накопительные обновления 2026 года добавляют новые предупреждения и отключают часть опасных действий по умолчанию. Это не косметическая правка, а попытка отбить старую и довольно грязную схему, где один безобидный на вид RDP-файл превращается в пропуск к локальным данным и учётным данным.
Проблема в том, что такие файлы в корпоративной среде любят за удобство, а атакующие — за то, что пользователи рефлекторно доверяют расширению, которое выглядит как обычная настройка подключения. Microsoft фактически признаёт очевидное: если файл может тихо отправить вас на чужой сервер и прихватить буфер обмена, диски и подключённые устройства, его надо встречать не улыбкой, а подозрением.
Что меняется в RDP-файлах
После установки обновления Windows при первом открытии RDP-файла покажет одноразовое обучающее окно. Дальше каждый такой файл будет вызывать диалог безопасности до начала соединения, где вы увидите, подписан ли он проверенным издателем, какой адрес у удалённой машины и что именно файл пытается перенаправить.
По умолчанию перенаправление локальных ресурсов выключено. Иными словами, пока вы сами не разрешите доступ, файл не заберёт ни диски, ни буфер обмена, ни устройства. Для атак вроде тех, что приписывают APT29, это неприятный сюрприз, а для остальных — ещё одно подтверждение старой истины: удобство без проверки слишком часто заканчивается утечкой.
Ограничения новой защиты RDP
Есть важная оговорка, и она не делает Microsoft героем дня. Новые правила срабатывают только при прямом открытии RDP-файла. Если подключение идёт через сам клиент Windows Remote Desktop, поведение остаётся прежним, так что старые привычки админов никуда не исчезли.
Администраторы могут отключить предупреждения через ключ реестра, если очень хочется жить опасно или если в компании до сих пор считают лишний клик страшнее кражи доступа. Но с учётом того, как долго злоумышленники эксплуатируют RDP как тихую точку входа, оставлять новую защиту включённой выглядит не бюрократией, а минимальной гигиеной.
