Redakcja Choose TV
Microsoft führt eines der praktischsten Sicherheitsupdates der letzten Monate ein und konzentriert sich auf ein Problem, das für viele Benutzer praktisch unsichtbar war. In den neuesten Updates für Windows 11 und Windows 10 wurden neue Sicherheitsvorkehrungen im Zusammenhang mit RDP-Dateien, also Remote-Desktop-Konfigurationen, eingeführt. Diese wurden in realen Angriffen genutzt, um den Zugriff auf Computer oft ohne das Wissen des Benutzers zu übernehmen.
Unschuldige Datei, die die Kontrolle übernehmen kann
RDP-Dateien werden häufig in Unternehmen verwendet, um schnell eine Verbindung zu anderen Computern herzustellen. Das Problem ist, dass sie leicht manipuliert werden können. Es reicht aus, eine präparierte Datei zu öffnen, damit das System sich mit einem vom Angreifer kontrollierten Server verbindet und ihm beispielsweise Laufwerke, die Zwischenablage oder Anmeldedaten zur Verfügung stellt. Solche Angriffe sind keine Theorie; beispielsweise hat die Gruppe APT29 sie genutzt, indem sie gefälschte RDP-Dateien in Phishing-Kampagnen verwendet hat. Alles geschah heimlich, denn der Benutzer sah nur eine normale Datei und hatte keine Ahnung, dass er gerade den Zugriff auf sein System gewährt.
Neue Sicherheitsmaßnahmen und mehr Kontrolle
Microsoft hat beschlossen, dies zu ändern, indem es mehrere Schutzebenen einführt. Nach dem Update zeigt das System zunächst eine Bildungsinformation über die Gefahren im Zusammenhang mit RDP-Dateien an. Bei jedem Versuch, eine solche Datei zu öffnen, erscheint dann ein detailliertes Sicherheitsfenster, das unter anderem die Adresse des Servers anzeigt und genau informiert, welche Daten möglicherweise freigegeben werden. Am wichtigsten ist, dass alle potenziell gefährlichen Optionen wie der Zugriff auf Dateien oder die Zwischenablage standardmäßig deaktiviert sind. Der Benutzer muss sie bewusst aktivieren, was das Risiko einer versehentlichen Datenfreigabe erheblich verringert. Es ist eine kleine Veränderung im täglichen Gebrauch, aber ein großer Schritt in Richtung Sicherheit.
Neue Sicherheitsmaßnahmen zeigen, dass sogar scheinbar harmlose Dateien eine ernsthafte Bedrohung darstellen können, und zusätzliche Mitteilungen des Systems können die Benutzer real vor einem Angriff schützen.
Quelle: digitaltrends.com
