Microsoft đã cung cấp một trong những bản cập nhật bảo mật hữu ích nhất trong bộ nhớ gần đây và nếu bạn làm việc trong môi trường nơi các tệp Remote Desktop được truyền đi thường xuyên thì bạn nên chú ý đến bản cập nhật này. Bản cập nhật tích lũy tháng 4 năm 2026 cho cả Windows 10 và Windows 11 mang đến một bộ biện pháp bảo vệ mới được thiết kế để ngăn chặn kẻ tấn công sử dụng tệp RDP làm cửa hậu vào hệ thống của bạn.
Sự cố với tệp RDP
Các tệp Giao thức máy tính từ xa là một phần không thể thiếu trong môi trường doanh nghiệp. Chúng cho phép quản trị viên định cấu hình trước các kết nối với hệ thống từ xa, điều này nghe có vẻ vô hại cho đến khi bạn nhận ra rằng chức năng tương tự có thể được vũ khí hóa khá dễ dàng. Mở sai tệp RDP và thiết bị của bạn có thể âm thầm kết nối với máy chủ do kẻ tấn công kiểm soát, trao quyền truy cập vào ổ đĩa cục bộ, nội dung bảng tạm và thông tin xác thực mà bạn không hề biết điều đó đã xảy ra.
Hình ảnh chứng khoán Adobe
Đây cũng không phải là một mối đe dọa về mặt lý thuyết. Nhóm hack APT29 do nhà nước Nga bảo trợ đã sử dụng chính xác kỹ thuật này trong các chiến dịch lừa đảo trong thế giới thực, sử dụng các tệp RDP lừa đảo để âm thầm lấy cắp dữ liệu và thông tin xác thực từ nạn nhân. Cuộc tấn công có hiệu quả chính xác vì bề ngoài nó không có vẻ đáng ngờ. Nó chỉ là một tập tin và các tập tin mang lại cảm giác an toàn.
Video được đề xuất
Nếu tệp RDP chưa được ký, Windows sẽ hiển thị “Thận trọng: Kết nối từ xa không xác định” cảnh báo và đánh dấu nhà xuất bản là không xác định. Đó là cách Microsoft cho bạn biết rằng không có cách nào để xác minh ai đã tạo tệp hoặc nó thực sự làm gì. Ngay cả khi tệp được ký điện tử, Windows vẫn nhắc bạn xác minh tính hợp pháp của nhà xuất bản trước khi kết nối. Việc ký một tệp không tự động làm cho nó đáng tin cậy và Microsoft rõ ràng không coi nó như vậy.
Microsoft đã thay đổi những gì
Các biện pháp bảo vệ mới hoạt động trong một vài lớp. Lần đầu tiên bạn mở tệp RDP sau khi cài đặt bản cập nhật, Windows sẽ hiển thị lời nhắc hướng dẫn một lần giải thích tác dụng thực sự của tệp RDP và các rủi ro. Bạn thừa nhận nó và nhấn OK.
Đám mây V2
Kể từ thời điểm đó trở đi, mọi tệp RDP bạn cố mở sẽ kích hoạt hộp thoại bảo mật trước khi bất kỳ kết nối nào được thiết lập. Hộp thoại đó cho bạn biết liệu tệp đã được nhà xuất bản đã xác minh ký điện tử hay chưa, hiển thị cho bạn địa chỉ của hệ thống từ xa mà bạn sắp kết nối và liệt kê mọi tài nguyên cục bộ mà tệp đang cố gắng chuyển hướng, bao gồm ổ đĩa, quyền truy cập bảng tạm và các thiết bị được kết nối. Điều quan trọng là tất cả các chuyển hướng đó đều bị tắt theo mặc định, nghĩa là không có gì được chia sẻ trừ khi bạn chủ động chọn cho phép điều đó.
Mặc dù các biện pháp bảo vệ này chỉ có tác dụng khi bạn mở trực tiếp tệp RDP. Bản thân các kết nối được thực hiện thông qua máy khách Windows Remote Desktop không bị ảnh hưởng bởi bản cập nhật này, do đó trải nghiệm ở đó vẫn không thay đổi. Quản trị viên cần tạm thời vô hiệu hóa những cảnh báo này có thể thực hiện việc này thông qua khóa đăng ký, nhưng do lịch sử lạm dụng tệp RDP trong các cuộc tấn công thực sự nên nên duy trì các biện pháp bảo vệ. Đây là một trong những trường hợp mà sự bất tiện của hộp thoại bổ sung rất xứng đáng với lợi ích bảo mật mà nó mang lại.
Nguồn DigitalTrend