Jó tudni: így módosult az RDP-fájlok kezelése

​Megelégelte a Microsoft az RDP-fájlokkal történő visszaéléseket, és egy új védelmi vonalat húzott fel azok köré.
 

Az utóbbi időben egyre több olyan adathalász támadás történt, amelyek során a csalók a felhasználókat arra igyekeztek rávenni, hogy nyissanak meg egy-egy RDP-fájlt. Amennyiben ezt megtették, akkor a számítógépük távoli asztali kapcsolaton keresztül csatlakozott egy támadók által kontrollált szerverhez, és egyben megosztotta a helyi erőforrásokat. Ettől kezdve az adatlopások előtt szabaddá vált az út.

A Microsoft úgy határozott, hogy nem nézi tovább tétlenül ezt a helyzetet, és a Windows 11-hez (illetve a támogatásban még részesülő Windows 10 példányokhoz) egy olyan frissítést tett elérhetővé, amely ezentúl biztonsági figyelmeztetést fog megjeleníteni a külső forrásból származó RDP-fájlok megnyitásakor. 

Első körben a felhasználó egy egyszeri, rövid biztonsági "tájékoztatásban részesül" az RDP-fájlok szerepéről és a potenciális kockázatokról. Ezt jóváhagyva ez az üzenet újból már nem jelenik meg, de ettől függetlenül minden "külsős" RDP-állomány megnyitásakor egy figyelmeztetés jelenik meg. Ennek tartalma annak függvényében változhat, hogy az adott RDP-fájlt korábban érvényes digitális aláírással ellátta-e a készítője. Emellett alapesetben kikapcsolásra kerülnek a helyi erőforrások (meghajtók, vágólap, eszközök stb.) megosztására vonatkozó engedélyek is.

A Microsoft jelezte, hogy ha a rendszerüzemeltetők úgy gondolják, hogy az új biztonsági funkciót nem kívánják használni, akkor azt az alábbi regisztráció adatbázisban lévő bejegyzés módosításával kikapcsolhatják (ezt azonban a Microsoft nem javasolja):
HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client Registry\ RedirectionWarningDialogVersion