Neue RDP-Warnung nach dem Sicherheitsupdate von April 2026 warnt vor unbekannten Verbindungen

Microsoft hat im Rahmen seines Sicherheitsupdates „Patch Tuesday“ vom April 2026 eine signifikante Verhaltensänderung für die Anwendung Windows Remote Desktop Connection (MSTSC) eingeführt und neue Warn-Dialoge implement Microsoft hat im Rahmen seines Sicherheitsupdates „Patch Tuesday“ vom April 2026 eine signifikante Verhaltensänderung für die Anwendung Windows Remote Desktop Connection (MSTSC) eingeführt und neue Warn-Dialoge implementiert, die darauf abzielen, Benutzer vor Phishing-Angriffen zu schützen, welche das Remote Desktop Protocol (.rdp) ausnutzen.

Remote Desktop (.rdp) Dateien wurden zunehmend von Bedrohungsakteuren gewaffnet, um Benutzer zu täuschen und sie dazu zu verleiten, Verbindungen herzustellen, die Sitzungen stillschweigend auf von Angreifern kontrollierte Infrastrukturen umleiten.

Eine der auffälligsten Kampagnen wurde von Midnight Blizzard durchgeführt, einer von einem russischen Staat gesponserten Bedrohungsgruppe, die bösartige RDP-Dateien als E-Mail-Anhänge in groß angelegten Spear-Phishing-Operationen verbreitete.

Diese Dateien sahen routinemäßig aus, forderten

Diese Dateien sahen routinemäßig aus, forderten aber leise Zugriff auf lokale Ressourcen, einschließlich Laufwerken, Zwischenablagen und Anmeldeinformationen, bevor das Opfer bemerkte, dass etwas schiefgelaufen war.

Das National Cyber Security Center (NCSC) des Vereinigten Königreichs meldete das Problem formell bei Microsoft als Spoofing-Schwachstelle in Remote Desktop, was die Behebungswirkung im Update von April 2026 bringt.

Das Patch Tuesday Update von Microsoft vom 14.

April 2026 (KB5083769 für Windows 11 Builds 26200.8246 und 26100.8246) führt zwei unterschiedliche Dialogerlebnisse ein, wenn ein Benutzer eine .rdp-Datei öffnet.