A Microsoft lançou uma das atualizações de segurança mais práticas e úteis da memória recente e, se você trabalha em um ambiente onde os arquivos da Área de Trabalho Remota são transmitidos regularmente, vale a pena prestar atenção a esta. As atualizações cumulativas de abril de 2026 para Windows 10 e Windows 11 trazem um conjunto de novas proteções projetadas para impedir que invasores usem arquivos RDP como backdoor em seu sistema.
O problema com arquivos RDP
Os arquivos do protocolo de área de trabalho remota são essenciais em ambientes corporativos. Eles permitem que os administradores pré-configurem conexões com sistemas remotos, o que parece bastante inofensivo até você perceber que a mesma funcionalidade pode ser transformada em arma com bastante facilidade. Abra o arquivo RDP errado e seu dispositivo poderá se conectar silenciosamente a um servidor controlado pelo invasor, transferindo acesso às suas unidades locais, conteúdo da área de transferência e credenciais de autenticação sem que você saiba o que aconteceu.
Esta também não é uma ameaça teórica. O grupo de hackers patrocinado pelo Estado russo APT29 já usou exatamente essa técnica em campanhas de phishing no mundo real, usando arquivos RDP fraudulentos para desviar silenciosamente dados e credenciais das vítimas. O ataque é eficaz precisamente porque não parece suspeito superficialmente. É apenas um arquivo e os arquivos parecem seguros.
Se o arquivo RDP não estiver assinado, o Windows exibirá uma mensagem “Cuidado: Conexão remota desconhecida” aviso e marca o editor como desconhecido. Essa é a maneira da Microsoft de dizer que não há como verificar quem criou o arquivo ou o que ele realmente faz. Mesmo que o arquivo seja assinado digitalmente, o Windows ainda solicita que você verifique a legitimidade do editor antes de se conectar. Assinar um arquivo não o torna automaticamente confiável, e a Microsoft sensatamente não o trata como se o fizesse.
O que a Microsoft mudou
As novas proteções funcionam em algumas camadas. Na primeira vez que você abre um arquivo RDP após instalar a atualização, o Windows exibe um prompt educacional único que explica o que os arquivos RDP realmente fazem e os riscos. Você reconhece isso e pressiona OK.
Desse ponto em diante, cada arquivo RDP que você tentar abrir acionará uma caixa de diálogo de segurança antes que qualquer conexão seja estabelecida. Essa caixa de diálogo informa se o arquivo foi assinado digitalmente por um editor verificado, mostra o endereço do sistema remoto ao qual você está prestes a se conectar e lista todos os recursos locais que o arquivo está tentando redirecionar, incluindo unidades, acesso à área de transferência e dispositivos conectados. O mais importante é que todos esses redirecionamentos estão desativados por padrão, o que significa que nada é compartilhado, a menos que você opte ativamente por permitir isso.
Embora essas proteções só sejam acionadas quando você abre um arquivo RDP diretamente. As conexões feitas por meio do próprio cliente da Área de Trabalho Remota do Windows não são afetadas por esta atualização, portanto, a experiência permanece inalterada. Os administradores que precisam desabilitar temporariamente esses avisos podem fazê-lo por meio de uma chave de registro, mas dado o histórico de abuso de arquivos RDP em ataques reais, é altamente recomendável deixar as proteções em vigor. Este é um daqueles casos em que a inconveniência de um diálogo extra vale muito pelo benefício de segurança que proporciona.
