A Microsoft lançou as mais recentes atualizações do "Patch Tuesday" de abril de 2026 para o Windows 11. O novo pacote, identificado como KB5083769 e focado nas versões 25H2 e 24H2, traz mudanças importantes para combater uma vulnerabilidade de segurança, segundo a publicação no centro de mensagens oficial da empresa.
O perigo silencioso das ligações remotas
O foco central desta atualização recai sobre a falha classificada com o ID CVE-2026-26151, que facilita ataques de "spoofing" através do Ambiente de Trabalho Remoto. Na prática, este tipo de ataque serve para mascarar ficheiros RDP maliciosos, fazendo com que pareçam inofensivos para os utilizadores. Quando a vítima abre o ficheiro, é levada a ligar-se a sistemas controlados por atacantes, partilhando silenciosamente os seus recursos locais.
A partilha involuntária pode ter consequências graves na exposição de dados. O acesso à área de transferência consegue revelar palavras-passe confidenciais, enquanto as credenciais do Windows Hello e os acessos de cartões inteligentes podem ser desviados para fins não autorizados. Além disso, equipamentos como microfones, câmaras, impressoras e dados de localização ficam expostos a operações de vigilância ou exploração maliciosa.
A nova barreira de proteção
Para combater esta ameaça de phishing, o sistema introduz agora um novo ecrã de diálogo antes de qualquer ligação ser estabelecida. Sempre que abrires um ficheiro RDP pela primeira vez após o patch, surge um aviso detalhado sobre os perigos da técnica, incentivando-te a ter cautela. Este painel mostra o endereço do computador remoto, os dados do editor e especifica claramente quais as permissões de acesso solicitadas aos teus recursos locais.
Uma alteração crucial dita que todas as definições de partilha solicitadas pelo ficheiro vêm agora desativadas por predefinição. Isto obriga o utilizador a aprovar explicitamente cada pedido antes de estabelecer a ligação. O ecrã assinala ainda a integridade do ficheiro: documentos não assinados exibem um ícone de cautela acompanhado da menção de editor desconhecido. Os ficheiros assinados mostram o nome do autor, embora a própria marca continue a aconselhar uma verificação atenta, dado que os piratas podem utilizar nomes enganadores.
Reversão disponível para administradores
Importa notar que estas alterações de segurança não afetam as ligações iniciadas manualmente a partir da própria aplicação do Ambiente de Trabalho Remoto, sendo despoletadas apenas na abertura de ficheiros RDP individuais.
Ainda assim, para os administradores de sistemas que pretendam reverter a novidade devido a eventuais conflitos ou incompatibilidades na sua infraestrutura, é possível recorrer ao Editor de Registo. O procedimento exige a navegação até ao caminho HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client e a modificação do valor DWORD com o nome RedirectionWarningDialogVersion para o dado 1. Apesar de oferecer esta alternativa imediata, a empresa alerta que a capacidade de reverter o bloqueio poderá vir a ser eliminada em futuras atualizações do sistema operativo.
Nenhum comentário
Seja o primeiro!