Microsoft a confirmé l’existence d’un problème affectant l’affichage des avertissements de sécurité lors de l’ouverture de fichiers Remote Desktop (.rdp). Ce bug touche toutes les versions de Windows actuellement prises en charge, y compris Windows 11 (KB5083768 & KB5083769), Windows 10 (KB5082200) et Windows Server (KB5082063).
Dans des mises à jour récentes, Microsoft a indiqué que l’avertissement de sécurité pourrait ne pas s’afficher correctement, entraînant des textes difficiles à lire et des boutons mal placés sur les systèmes concernés. Cela complique l’interaction avec la boîte de dialogue de sécurité.
Selon les informations fournies par Microsoft, ce problème se manifeste principalement lorsque plusieurs moniteurs avec des paramètres d’échelle d’affichage différents sont utilisés, par exemple un écran à 100% et un autre à 125%. Cela peut provoquer un chevauchement de texte ou des boutons partiellement masqués, rendant la lecture et l’interaction délicates.
Ces nouvelles protections ont été introduites dans le cadre des mises à jour cumulatives d’avril 2026, visant à empêcher l’utilisation malveillante des fichiers RDP sur les appareils.
Après l’installation de la mise à jour de sécurité d’avril 2026, un message d’éducation unique apparaît lorsque les utilisateurs ouvrent un fichier RDP pour la première fois, les avertissant des risques associés. Pour les ouvrants suivants, un dialogue de sécurité s’affiche avant toute connexion, indiquant si le fichier est signé par un éditeur vérifié ainsi que l’adresse du système distant.
Pour les fichiers RDP non signés, Windows affiche un avertissement « Caution: Unknown remote connection », signalant que l’éditeur est inconnu. En revanche, si les fichiers sont signés numériquement, le système affichera également l’éditeur tout en conseillant aux utilisateurs de vérifier leur légitimité avant la connexion.
Les fichiers RDP sont largement utilisés dans les environnements professionnels pour établir des connexions à distance, permettant aux administrateurs de les configurer afin de rediriger automatiquement les ressources locales vers l’hôte distant.
Les acteurs de la menace ont davantage exploité les fichiers RDP dans des campagnes de phishing ; par exemple, le groupe de hackers soutenu par l’État russe APT29 a déjà utilisé cette méthode pour dérober des identifiants et des documents à distance.