Η Microsoft έχει πρόσφατα αναγνωρίσει ένα σημαντικό ζήτημα σχετικά με τις προειδοποιήσεις ασφαλείας του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) στην αθροιστική ενημέρωση των Windows 11 που κυκλοφόρησε τον Απρίλιο του 2026. Στην πραγματικότητα, οι προειδοποιήσεις αυτές ενδέχεται να αποδίδονται εσφαλμένα σε ορισμένες διαμορφώσεις συστήματος, προκαλώντας ανησυχίες για τη χρηστικότητα και την ασφάλεια, καθώς σκοπός τους είναι η προστασία των χρηστών από ενεργές απειλές ηλεκτρονικού ψαρέματος.
Το συγκεκριμένο σφάλμα εντοπίστηκε κατά τη διάρκεια της ενημέρωσης ασφαλείας της Patch Tuesday, που πραγματοποιήθηκε στις 14 Aπριλίου 2026, όπου κυκλοφόρησαν οι ενημερώσεις KB5083769 για τις εκδόσεις 25H2 και 24H2 των Windows 11 και KB5083768 για την έκδοση 26H1. Οι ενημερώσεις αυτές ενσωμάτωσαν νέες προειδοποιήσεις RDP στο πλαίσιο μιας ευρύτερης στρατηγικής της Microsoft κατά της ευπάθειας CVE-2026-26151, η οποία είχε γίνει στόχος ενεργών επιθέσεων.
Ο στόχος αυτής της αλλαγής ήταν να εμφανιστεί ένα αναλυτικό παράθυρο διαλόγου προειδοποίησης πριν από κάθε σύνδεση RDP, το οποίο θα προβάλλει την κατάσταση επαλήθευσης του εκδότη, την IP του απομακρυσμένου υπολογιστή και τις επιλογές πρόσβασης στους τοπικούς πόρους. Ωστόσο, οι χρήστες άρχισαν αμέσως να αναφέρουν αποτυχίες στη απόδοση αυτής της προειδοποίησης, γεγονός που οδήγησε τη Microsoft να το χαρακτηρίσει ως επίσημο γνωστό ζήτημα στις 23 Απριλίου 2026, πριν από την έκδοση της σχετικής διόρθωσης στις 27 του μήνα.
Αναλυτική ανάλυση των εσφαλμένων προειδοποιήσεων RDP
Σύμφωνα με την τεκμηρίωση υποστήριξης της Microsoft, το ζήτημα εντοπίζεται κυρίως σε συστήματα με πολλαπλές οθόνες που έχουν διαφορετικές ρυθμίσεις κλίμακας. Για παράδειγμα, αν μία οθόνη είναι ρυθμισμένη στην κλίμακα του 100% και μια δεύτερη στο 125%, το παράθυρο προειδοποίησης RDP μπορεί να εμφανίζεται με επικάλυψη κειμένου ή μερικώς κρυμμένα κουμπιά. Αυτό καθιστά πολύ δύσκολη ή και αδύνατη τη σωστή ανάγνωση του κρίσιμου μηνύματος ασφαλείας.
Αυτό είναι ιδιαίτερα ανησυχητικό γιατί το παράθυρο διαλόγου προειδοποίησης αποτελεί τον κρίσιμο σημείο ελέγχου που οφείλουν οι χρήστες να ελέγχουν προτού επιτρέψουν σε έναν απομακρυσμένο υπολογιστή να αποκτήσει πρόσβαση σε τοπικούς πόρους, όπως είναι οι πρόχειρες, οι έξυπνες κάρτες, οι εκτυπωτές ή οι κάμερες.
Οι κρυφές προειδοποιήσεις RDP δημιουργήθηκαν για την καταπολέμηση επιθέσεων όπως οι εκστρατείες phishing που χρησιμοποιούν αρχεία .rdp, όπου οι επιτιθέμενοι διανέμουν κακόβουλα αρχεία για να κλέψουν διαπιστευτήρια ή να ανακατευθύνουν ευαίσθητους τοπικούς πόρους.
Παράλληλα, οι ενημερώσεις του Απριλίου 2026 έθεσαν σε ισχύ την απενεργοποίηση της ανακατεύθυνσης τοπικών πόρων από προεπιλογή για προρυθμισμένα αρχεία RDP. Αυτό σημαίνει ότι απαιτείται ρητή επιβεβαίωση από τον χρήστη για κάθε σύνδεση, ενισχύοντας έτσι την ασφάλεια.
Η Microsoft έχει δηλώσει ότι μία μόνιμη ενημέρωση του κώδικα θα διατεθεί σε μελλοντική αθροιστική ενημέρωση και συνιστά στους διαχειριστές επιχειρήσεων να παρακολουθούν στενά τους σταθμούς εργασίας με μεικτή DPI στο διάστημα μέχρι την κυκλοφορία της.
Για περισσότερες πληροφορίες σχετικά με την ενημέρωση, μπορείτε να δείτε την επίσημη τεκμηρίωση της Microsoft.
