Microsoft telah mengonfirmasi masalah baru yang menyebabkan peringatan keamanan Windows yang baru diperkenalkan tidak ditampilkan dengan benar saat membuka file Remote Desktop (.rdp).
Masalah umum ini berdampak pada semua versi Windows yang didukung, termasuk Windows 11 (KB5083768 & KB5083769), jendela 10 (KB5082200), dan WindowsServer (KB5082063).
Seperti yang dijelaskan Microsoft dalam pembaruan pada saran aslinya, “peringatan keamanan yang muncul saat membuka file Remote Desktop (RDP) mungkin tidak ditampilkan dengan benar dalam beberapa kasus.”
Pada sistem yang terkena dampak, teks di jendela peringatan sulit dibaca, dan tombol-tombolnya salah tempat, sehingga sulit, bahkan tidak mungkin, untuk berinteraksi dengan dialog keamanan.
“Masalah ini mungkin terjadi ketika Anda menggunakan lebih dari satu monitor dengan pengaturan skala tampilan berbeda (misalnya, satu tampilan disetel ke 100% dan lainnya disetel ke 125%),” kata Microsoft.
“Jika ini terjadi, jendela peringatan mungkin menampilkan teks yang tumpang tindih atau tombol yang sebagian tersembunyi, yang dapat membuat pesan sulit dibaca atau berinteraksi.”
Microsoft memperkenalkan perlindungan baru ini pada sistem Windows sebagai bagian dari pembaruan kumulatif April 2026 untuk mencegah file koneksi RDP berbahaya digunakan pada perangkat.
Setelah menginstal pembaruan keamanan April 2026, pesan edukasi satu kali muncul saat pengguna membuka file RDP untuk pertama kalinya, memperingatkan mereka tentang risikonya.
Saat membuka file RDP setelahnya, dialog keamanan ditampilkan sebelum koneksi dibuat, menunjukkan apakah file ditandatangani oleh penerbit terverifikasi, alamat sistem jarak jauh, serta daftar semua pengalihan sumber daya lokal, seperti drive, clipboard, atau perangkat, dengan setiap opsi dinonaktifkan secara default.
Ketika file RDP tidak ditandatangani secara digital, Windows menampilkan peringatan “Perhatian: Koneksi jarak jauh tidak diketahui”, yang memberi label penerbit sebagai tidak dikenal. Jika file RDP ditandatangani secara digital, Windows akan kembali menampilkan penerbitnya dan juga memperingatkan pengguna untuk memverifikasi keabsahannya sebelum menghubungkan.
File RDP biasanya digunakan di lingkungan perusahaan untuk terhubung ke sistem jarak jauh karena admin dapat melakukan prakonfigurasi untuk secara otomatis mengalihkan sumber daya lokal ke host jarak jauh.
Pelaku ancaman semakin banyak menyalahgunakan file RDP dalam kampanye phishing; misalnya, kelompok peretas APT29 yang disponsori negara Rusia sebelumnya menggunakannya untuk mencuri kredensial dan dokumen dari perangkat korban dari jarak jauh.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
