A Microsoft confirmou um novo problema que faz com que os alertas de segurança recém-adicionados no Windows sejam exibidos de forma incorreta ao abrir arquivos Remote Desktop (.rdp).
A falha conhecida afeta todas as versões com suporte do Windows, incluindo Windows 11 (KB5083768 e KB5083769), Windows 10 (KB5082200) e Windows Server (KB5082063).
Em atualizações dos alertas originais, a Microsoft informou que “o aviso de segurança que aparece ao abrir arquivos Remote Desktop (RDP) pode não ser exibido corretamente em alguns casos”.
Nos sistemas afetados, o texto das janelas de aviso fica difícil de ler e os botões aparecem fora de lugar, o que torna complicada, e em alguns casos impossível, a interação com a caixa de diálogo de segurança.
“Esse problema pode ocorrer quando há uso de mais de um monitor com configurações diferentes de escala de exibição, por exemplo, uma tela configurada em 100% e outra em 125%”, disse a Microsoft.
“Quando isso acontece, a janela de aviso pode exibir texto sobreposto ou botões parcialmente ocultos, o que dificulta a leitura da mensagem e a interação com ela.”
A Microsoft passou a incluir essas novas proteções nos sistemas Windows como parte das atualizações cumulativas de abril de 2026, com o objetivo de impedir o uso de arquivos maliciosos de conexão RDP em dispositivos.
Após a instalação da atualização de segurança de abril de 2026, surge um aviso educacional exibido uma única vez quando o usuário abre um arquivo RDP pela primeira vez, alertando sobre os riscos.
Nas aberturas seguintes de arquivos RDP, o Windows exibe uma caixa de diálogo de segurança antes de qualquer conexão ser estabelecida.
Nela, o sistema informa se o arquivo foi assinado por um editor verificado, mostra o endereço do sistema remoto e apresenta uma lista de todas as redireções de recursos locais, como unidades de disco, área de transferência ou dispositivos, com todas as opções desativadas por padrão.
Quando os arquivos RDP não são assinados digitalmente, o Windows exibe o alerta “Cuidado: conexão remota desconhecida”, identificando o editor como desconhecido.
Se os arquivos RDP forem assinados digitalmente, o Windows volta a mostrar o editor e também orienta o usuário a verificar a legitimidade do arquivo antes de se conectar.
Arquivos RDP são amplamente usados em ambientes corporativos para acessar sistemas remotos, já que administradores podem configurá-los com antecedência para redirecionar automaticamente recursos locais para o host remoto.
Nos últimos anos, threat actors passaram a abusar com mais frequência desses arquivos em campanhas de phishing.
Um exemplo é o grupo APT29, patrocinado pelo Estado russo, que já os utilizou para roubar credenciais e documentos diretamente dos dispositivos das vítimas, de forma remota.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...