מיקרוסופט תיקנה חולשת אבטחה הקשורה ל- Remote Desktop
במסגרת עדכון האבטחה החודשי אפריל 2026 של חברת מיקרוסופט (Microsoft) שוחרר (גם) תיקון לפגיעות/חולשת (vulnerability) אבטחה (CVE-2026-26151) הקשורה ל־Remote Desktop. הפגיעות שתוקנה אמורה לצמצם את היכולת של גורמים זדוניים לבצע תקיפות באמצעות קובצי rdp.
קובץ rdp יכול לא רק לאפשר חיבור למחשב/שרת מרוחק, אלא גם לשתף משאבים מקומיים (כמו דיסקים, Clipboard, מצלמה וכדומה), תוקפים מנצלים זאת ע"י שליחת קובצי rdp זדוניים שפתיחתם עלולה לאפשר גישה לקבצים מקומיים, גניבת credentials ו- הרצת קוד או שתילת malware. להלן השינויים (השיפורים) שהוכנסו בעקבות העדכון החדש:
- הצגת חלון הסבר ראשוני המתייחס לסיכונים.
- כל ניסיון לחיבור באמצעות RDP דורש אישור מפורש לפני התחברות.
- כל שיתופי המשאבים (Redirections) כבויים כברירת מחדל.
- המשתמש חייב לאשר כל הרשאה בנפרד.
מידע נוסף זמין במקור הידיעה (המקור- Microsoft)
הגישה לפרסומים זמינה גם באמצעות Suppware Telegram וב- Suppware Whatsapp