Teknoblog
Microsoft, Windows 10 ve Windows 11 için yayımladığı Nisan 2026 toplu güncellemelerinde uzaktan masaüstü bağlantılarıyla ilişkili önemli bir güvenlik açığını hedef alan yeni önlemleri devreye aldı. Güncelleme, özellikle kurumsal ortamlarda yaygın şekilde kullanılan RDP (Remote Desktop Protocol) dosyalarının kötüye kullanılmasını zorlaştırmayı amaçlıyor. İlk aşamada kullanıcıya bilgi veren, ardından her bağlantı öncesinde detaylı kontrol sunan bu yeni yapı, saldırganların sistemlere gizlice erişim sağlamasını engellemeye odaklanıyor. Kurumsal BT altyapılarında sıkça kullanılan RDP dosyaları, yöneticilerin uzaktaki sistemlere hızlı ve önceden yapılandırılmış şekilde bağlanmasını sağlıyor. Buna rağmen aynı yapı, kötü niyetli kişiler tarafından da istismar edilebiliyor. Kullanıcının farkında olmadan açtığı bir RDP dosyası, cihazın saldırgan kontrolündeki bir sunucuya bağlanmasına yol açabiliyor. Bu tür bir senaryoda yerel diskler, pano verileri ve kimlik doğrulama bilgileri gibi hassas içerikler karşı tarafa aktarılabiliyor. Bu risk yalnızca teoride kalmış bir ihtimal değil. Rusya bağlantılı olduğu belirtilen APT29 adlı siber saldırı grubu, geçmişte düzenlediği kimlik avı kampanyalarında zararlı RDP dosyalarını kullanarak kullanıcı verilerini ele geçirdi. Bu yöntemin etkili olmasının temel nedeni ise saldırının sıradan bir dosya açma işlemi gibi görünmesi ve kullanıcıda şüphe uyandırmaması. Windows, imzasız bir RDP dosyası açıldığında “Bilinmeyen uzak bağlantı” uyarısı göstererek yayıncının doğrulanamadığını belirtiyor. Öte yandan dosya dijital olarak imzalanmış olsa bile sistem, kullanıcıdan bağlantı öncesinde … Windows kullanıcılarını hedef alan gizli tehlikeye Microsoft’tan önlem haberi ilk önce Teknoblog üzerinde yayımlandı.
Go to News Site