Microsoft внедрила новые функции безопасности в Windows для защиты от фишинга через файлы подключения к удалённому рабочему столу (.rdp). Основная цель — предотвратить случаи, когда злоумышленники обманом заставляют пользователей запускать вредоносные RDP-файлы.Теперь при попытке открыть такой файл система будет показывать явное предупреждение об потенциальных рисках. Это даст пользователю возможность отменить опасное действие и задуматься о происхождении файла.Кроме того, по умолчанию отключается функция перенаправления локальных ресурсов на удалённый хост при подключении. Эта опция часто использовалась злоумышленниками для доступа к данным на компьютере жертвы после установления RDP-сессии.Данные меры являются частью постоянной работы Microsoft по усилению безопасности своей операционной системы. Проблема фишинга через RDP-файлы была известной уязвимостью, которой активно пользовались киберпреступники.Ожидается, что эти изменения затруднят массовые фишинговые кампании, эксплуатирующие доверие пользователей к файлам конфигурации удалённого доступа. Это очередной шаг в борьбе с социальной инженерией на уровне операционной системы.