Microsoft reconnaît un problème d'affichage des avertissements de sécurité RDP de Windows
Microsoft a confirmé le 28 avril 2026 qu'une nouvelle fonctionnalité de sécurité introduite pour les fichiers Remote Desktop Protocol ne fonctionne pas correctement sur les systèmes Windows. La société a reconnu que les avertissements de sécurité conçus pour alerter les utilisateurs lors de l'ouverture de fichiers .rdp ne s'affichent pas correctement, compromettant potentiellement les décisions de sécurité des utilisateurs.
Le problème affecte les avertissements de sécurité récemment mis en œuvre que Microsoft a introduits pour aider les utilisateurs à identifier les fichiers de connexion Remote Desktop potentiellement malveillants. Ces avertissements étaient conçus pour apparaître lorsque les utilisateurs tentaient d'ouvrir des fichiers .rdp provenant de sources non fiables, fournissant des informations de sécurité critiques avant d'établir des connexions à distance. Cependant, les avertissements ne s'affichent pas du tout ou affichent un texte brouillé qui ne transmet pas le message de sécurité prévu.
Les équipes d'ingénierie de Microsoft ont découvert le problème grâce à des tests internes et des rapports d'utilisateurs soumis via le Windows Feedback Hub. L'enquête initiale de la société suggère que le problème provient d'un problème de rendu dans le sous-système de sécurité de Windows qui gère les avertissements d'association de fichiers. Cela affecte la façon dont le système d'exploitation traite et affiche les invites de sécurité pour les fichiers Remote Desktop spécifiquement.
La confirmation de ce problème intervient alors que les organisations dépendent de plus en plus des connexions de bureau à distance pour les environnements de travail hybrides. Microsoft avait introduit ces avertissements de sécurité améliorés dans le cadre d'efforts plus larges pour améliorer la sécurité des points de terminaison et aider les utilisateurs à prendre des décisions éclairées concernant les connexions à distance. Le dysfonctionnement compromet ces améliorations de sécurité et expose potentiellement les utilisateurs à des attaques d'ingénierie sociale exploitant des fichiers .rdp malveillants.
Selon Cyber Security News, le problème affecte plusieurs versions de Windows et semble être lié à des mises à jour de sécurité récentes qui ont modifié la façon dont le système d'exploitation gère les avertissements d'exécution de fichiers. La reconnaissance de Microsoft fait suite à plusieurs semaines de rapports d'utilisateurs décrivant un comportement incohérent lors de l'ouverture de fichiers Remote Desktop à partir de diverses sources.
Les utilisateurs de Windows ouvrant des fichiers Remote Desktop font face à un risque de sécurité
Le bug affecte tous les utilisateurs de Windows qui ouvrent régulièrement des fichiers Remote Desktop Protocol, en particulier ceux dans les environnements d'entreprise où les fichiers .rdp sont couramment partagés pour l'accès aux serveurs et l'administration à distance. Les utilisateurs de Windows 10 version 22H2 et Windows 11 de toutes les éditions rencontrent le problème d'affichage, sans exigences matérielles ou de configuration spécifiques exemptant certains systèmes du problème.
Les administrateurs informatiques d'entreprise sont les plus touchés, car ils distribuent fréquemment des fichiers .rdp aux employés pour accéder aux serveurs d'entreprise, aux machines virtuelles et aux postes de travail à distance. Les avertissements défectueux empêchent les utilisateurs de recevoir des informations de sécurité cruciales sur les sources de connexion, ce qui peut entraîner des tentatives d'accès non autorisées ou des sessions à distance malveillantes. Les organisations qui dépendent fortement des services de bureau à distance pour leurs opérations quotidiennes doivent maintenant mettre en œuvre des mesures de sécurité supplémentaires pour compenser le système d'avertissement défaillant.
Les utilisateurs à domicile qui utilisent Remote Desktop pour accéder à des ordinateurs personnels ou se connecter à des machines virtuelles basées sur le cloud font également face à des risques de sécurité. Les avertissements défectueux rendent difficile la distinction entre les fichiers .rdp légitimes et ceux potentiellement malveillants qui pourraient être distribués via des e-mails de phishing ou des sites Web compromis. Cela est particulièrement préoccupant compte tenu de la montée des chevaux de Troie d'accès à distance qui utilisent les connexions RDP comme vecteurs d'attaque.
Les administrateurs système gérant de grands déploiements Windows signalent que le problème affecte à la fois les systèmes joints à un domaine et les systèmes autonomes. Le problème persiste que les utilisateurs aient des privilèges administratifs ou fonctionnent sous des comptes d'utilisateurs standard. Les tests de Microsoft indiquent que le problème affecte les systèmes avec les paramètres par défaut de Windows Defender ainsi que ceux exécutant des solutions antivirus tierces.
Microsoft enquête sur une solution pour le problème d'affichage des avertissements RDP
Les équipes d'ingénierie de Microsoft travaillent activement sur une résolution du problème d'affichage des avertissements de sécurité RDP, bien que la société n'ait pas fourni de calendrier spécifique pour la correction. L'enquête se concentre sur les composants du sous-système de sécurité de Windows responsables de la génération et de l'affichage des avertissements d'exécution de fichiers. Microsoft recommande aux utilisateurs de faire preuve de prudence supplémentaire lors de l'ouverture de fichiers .rdp jusqu'à ce que la correction soit disponible.
Comme solution temporaire, les administrateurs informatiques peuvent mettre en œuvre des paramètres de stratégie de groupe pour améliorer la surveillance de la sécurité RDP. Les organisations devraient configurer la journalisation des événements Windows pour capturer les tentatives de connexion Remote Desktop et examiner régulièrement ces journaux pour détecter toute activité suspecte. La section Journaux Windows de l'Observateur d'événements sous Applications et Services contient des informations détaillées sur les connexions RDP qui peuvent aider à identifier les tentatives d'accès non autorisées.
Les utilisateurs peuvent vérifier manuellement l'authenticité des fichiers .rdp en les ouvrant dans un éditeur de texte avant de les exécuter. Les fichiers Remote Desktop légitimes contiennent des paramètres spécifiques tels que les adresses de serveur, les paramètres d'authentification et les configurations d'affichage. Les fichiers malveillants incluent souvent des adresses de serveur suspectes, des configurations de port inhabituelles ou des scripts intégrés qui pourraient compromettre la sécurité du système. Microsoft recommande de vérifier le paramètre 'full address' pour s'assurer qu'il pointe vers les serveurs attendus.
Le catalogue des vulnérabilités exploitées connues de la CISA fournit des conseils supplémentaires sur la sécurisation des implémentations Remote Desktop. Les organisations devraient s'assurer que l'accès RDP utilise des méthodes d'authentification fortes, une authentification au niveau du réseau et des permissions d'utilisateur restreintes. Microsoft prévoit de publier la correction via Windows Update une fois les tests terminés, probablement dans le cadre du prochain cycle de mise à jour de sécurité mensuelle.
