A Microsoft adiciona novas medidas de segurança para protegê-lo de ataques à área de trabalho remota.

gurinho

A Microsoft lançou uma das atualizações de segurança mais úteis dos últimos tempos e, se você trabalha em um ambiente onde arquivos de Área de Trabalho Remota são compartilhados regularmente, vale a pena prestar atenção a esta atualização. As atualizações cumulativas de abril de 2026 para Windows 10 e Windows 11 trazem um conjunto de novas proteções projetadas para impedir que invasores usem arquivos RDP como porta de entrada para o seu sistema.

O problema com arquivos RDP

Os arquivos RDP (Remote Desktop Protocol) são essenciais em ambientes corporativos. Eles permitem que os administradores pré-configurem conexões com sistemas remotos, o que parece inofensivo até você perceber que essa mesma funcionalidade pode ser facilmente usada como arma. Abra o arquivo RDP errado e seu dispositivo poderá se conectar silenciosamente a um servidor controlado por um invasor, concedendo acesso às suas unidades locais, ao conteúdo da área de transferência e às credenciais de autenticação sem que você perceba.

Computador, Eletrônicos, Laptop
Imagem do Adobe Stock

Essa ameaça não é teórica. O grupo de hackers APT29, patrocinado pelo Estado russo, já utilizou exatamente essa técnica em campanhas de phishing reais, usando arquivos RDP maliciosos para extrair dados e credenciais das vítimas de forma discreta. O ataque é eficaz justamente por não parecer suspeito à primeira vista. É apenas um arquivo, e arquivos parecem seguros.

Se o arquivo RDP não estiver assinado, o Windows exibe um aviso " Cuidado: Conexão remota desconhecida " e marca o editor como desconhecido. Essa é a maneira da Microsoft de informar que não há como verificar quem criou o arquivo ou o que ele realmente faz. Mesmo que o arquivo tenha assinatura digital, o Windows ainda solicita que você verifique a legitimidade do editor antes de se conectar. Assinar um arquivo não o torna automaticamente confiável, e a Microsoft, sensatamente, não o trata dessa forma.

O que a Microsoft mudou

As novas proteções funcionam em várias camadas. Na primeira vez que você abrir um arquivo RDP após instalar a atualização, o Windows exibirá um aviso informativo único explicando o que os arquivos RDP realmente fazem e os riscos envolvidos. Você confirma e clica em OK.

Arquivo, Página, Texto
Nuvem V2

A partir desse momento, todo arquivo RDP que você tentar abrir exibirá uma caixa de diálogo de segurança antes que qualquer conexão seja estabelecida. Essa caixa de diálogo informa se o arquivo foi assinado digitalmente por um editor verificado, mostra o endereço do sistema remoto ao qual você está prestes a se conectar e lista todos os recursos locais que o arquivo está tentando redirecionar, incluindo unidades, acesso à área de transferência e dispositivos conectados. É importante ressaltar que todos esses redirecionamentos estão desativados por padrão, o que significa que nada é compartilhado a menos que você opte por permitir.

Embora essas proteções só entrem em vigor quando você abre um arquivo RDP diretamente, as conexões feitas pelo próprio cliente de Área de Trabalho Remota do Windows não são afetadas por esta atualização, portanto, a experiência permanece inalterada. Administradores que precisarem desativar temporariamente esses avisos podem fazê-lo por meio de uma chave de registro, mas, considerando o histórico de abuso de arquivos RDP em ataques reais, é altamente recomendável manter as proteções ativadas. Este é um daqueles casos em que o inconveniente de uma caixa de diálogo extra compensa amplamente o benefício de segurança que ela proporciona.