Корпорация Microsoft выпустила обновление для протокола удаленного рабочего стола (RDP), призванное усилить защиту пользователей от фишинговых атак. Теперь при открытии конфигурационных файлов формата .rdp система должна выводить подробное предупреждение со списком всех запрашиваемых настроек подключения. Однако реализация этой функции оказалась проблемной: многие пользователи сообщают, что текст предупреждений практически невозможно прочитать.
Данная ошибка была официально внесена в список известных проблем апрельского обновления. Хотя сбой носит визуальный характер, он лишает пользователей возможности полноценно использовать новую функцию безопасности. По сообщениям разработчиков, в некоторых сценариях текст в окне предупреждения накладывается друг на друга, а кнопки управления оказываются частично скрыты, что затрудняет взаимодействие с интерфейсом.
Причины возникновения проблем с масштабированием
В Microsoft подтвердили, что некорректное отображение связано с настройками масштабирования экрана. В обзоре технической поддержки отмечается, что проблема возникает в конфигурациях с несколькими мониторами, для которых установлены разные параметры масштабирования. Например, если основной дисплей работает со стандартным масштабом 100%, а дополнительный настроен на 125%.
Для временного решения проблемы эксперты предлагают следующие варианты:
- Установить идентичные значения масштабирования для всех подключенных мониторов.
- Использовать навигацию с помощью клавиатуры (клавиша Tab и «Пробел») для взаимодействия с кнопками, если они не нажимаются мышью.
- Дождаться официального исправления, которое компания обещает включить в одно из ближайших обновлений Windows.
Критическая уязвимость в .NET
Параллельно с исправлением ошибок в Remote Desktop, Microsoft была вынуждена обратить внимание на серьезную проблему безопасности в платформе .NET. После выхода планового набора исправлений была обнаружена уязвимость, позволяющая злоумышленникам повысить привилегии в системе. Проблема получила идентификатор CVE-2024-30045.
Согласно техническим данным, атака становится возможной благодаря подделке файлов аутентификации (cookie). Уязвимость затрагивает версии .NET с 10.0.0 по 10.0.6. Из-за серьезности угрозы компания выпустила внеплановое обновление для устранения этой бреши.
Несмотря на технические сложности с интерфейсом в Remote Desktop, эксперты по кибербезопасности подчеркивают важность обновлений. Новая система уведомлений в RDP спроектирована так, чтобы по умолчанию отключать все запрашиваемые настройки и требовать от пользователя осознанного подтверждения при первом запуске файла на устройстве. Это должно значительно снизить риск несанкционированного доступа через поддельные файлы конфигурации.