De nieuwe RDP-wijzigingen zijn bedoeld om de beveiliging te verbeteren en hacks en verlies van gevoelige gegevens te voorkomen. Zo werkt het.
De nieuwe update is beschikbaar onder KB5083769 voor versies 25H2 en 24H2. Naast andere wijzigingen bevat de nieuwe patch een aantal belangrijke updates met betrekking tot een nieuw beveiligingslek.Microsoft introduceert nieuwe beveiligingsmaatregelen in Remote Desktop om phishingaanvallen tegen te gaan die misbruik kunnen maken van RDP-bestanden. De nieuwe kwetsbaarheid is toegevoegd onder de nieuwe ID CVE-2026-26151, een kwetsbaarheid voor het vervalsen van Remote Desktop. Vervalsing houdt in dat men zich voordoet als iets onschadelijks, vergelijkbaar met de " Windows 11 24H2-update " .
Deze aanvallen misleiden gebruikers vaak om verbinding te maken met door aanvallers beheerde systemen en stilletjes lokale resources te delen. De nieuwste Windows 11-patch verandert dit door een nieuw beveiligingsdialoogvenster weer te geven voordat er een verbinding tot stand komt. De update introduceert een waarschuwing en toestemming die verschijnt de allereerste keer dat een RDP-bestand na de patch wordt geopend. Deze waarschuwing legt de aard van phishingaanvallen uit en moedigt zowel beheerders als gebruikers aan om voorzichtig te zijn bij het openen van dergelijke bestanden.
De banners tonen het adres van de externe computer, informatie over de uitgever (indien beschikbaar) en eventuele gevraagde toegang tot lokale bronnen. Alle gevraagde instellingen zijn standaard uitgeschakeld, wat betekent dat gebruikers deze expliciet moeten inschakelen voordat ze verbinding kunnen maken. Daarnaast verschijnt er eenmalig een waarschuwing wanneer een RDP-bestand voor het eerst wordt geopend, om gebruikers te attenderen op de risico's. Deze wijzigingen hebben geen invloed op verbindingen die handmatig worden gestart in de app voor extern bureaublad. De waarschuwing wordt alleen geactiveerd bij het openen van een RDP-bestand.
Microsoft heeft uitgelegd hoe omleidingen gevoelige bestanden kunnen blootleggen of het mogelijk maken dat malware op systemen wordt geïnstalleerd. Zo kan het delen van het klembord leiden tot het lekken van wachtwoorden of vertrouwelijke tekst, terwijl smartcards en Windows Hello-gegevens kunnen worden misbruikt voor ongeautoriseerde toegang. Microfoons en camera's kunnen leiden tot surveillance, en zelfs printers, poorten en locatiegegevens kunnen op kwaadaardige wijze worden misbruikt.
Het nieuwe dialoogvenster benadrukt deze verzoeken en toont of het bestand is ondertekend en door wie. Niet-ondertekende bestanden tonen nu 'Onbekende uitgever' met een waarschuwing, terwijl ondertekende bestanden de naam van de uitgever tonen, maar nog steeds adviseren om zorgvuldig te controleren, aangezien aanvallers misleidende namen kunnen gebruiken.
