Microsoft, Windows kullanıcılarını hedef alan gizli tehlikelere karşı önlemler alıyor.

Microsoft, Nisan 2026’da Windows 10 ve Windows 11 için yayımladığı güncellemelerde uzaktan masaüstü bağlantılarıyla alakalı önemli bir güvenlik açığını hedef alan yeni tedbirler uygulamaya koydu. Bu güncelleme, özellikle kurumsal ortamlarda yaygın bir şekilde kullanılan RDP (Remote Desktop Protocol) dosyalarının kötü niyetle kullanılmasını daha da zorlaştırmayı hedefliyor. Güncelleme, ilk aşamada kullanıcıları bilgilendiriyor ve ardından her bağlantı öncesinde detaylı bir kontrol mekanizması sunuyor. Amaç, saldırganların sistemlere gizlice erişim sağlamasını önlemek.

Kurumsal BT altyapılarında genellikle tercih edilen RDP dosyaları, yöneticilerin uzak sistemlerle hızlı ve önceden yapılandırılmış bir şekilde bağlanmasını sağlıyor. Ancak bu yapı, kötü niyetli kişiler tarafından da istismar edilebilir. Bir kullanıcının farkında olmadan açtığı bir RDP dosyası, cihazın saldırgan kontrolündeki bir sunucuya bağlanmasına yol açabilir. Böyle bir durumda yerel diskler, pano verileri ve kimlik doğrulama bilgileri gibi hassas bilgiler karşı tarafa aktarılabilir.

Bu tür bir risk yalnızca teoride değil, pratikte de var. Rusya ile bağlantılı olduğu iddia edilen APT29 adlı siber saldırı grubu, geçmişte gerçekleştirdiği kimlik avı kampanyalarında kötü amaçlı RDP dosyaları kullanarak kullanıcı verilerini çalmıştır. Bu yöntemin etkili olmasının temel sebebi, saldırının sıradan bir dosya açma işlemi gibi görünmesi ve bu durumun kullanıcıda şüphe uyandırmamasıdır.

Windows, imzasız bir RDP dosyası açıldığında “Bilinmeyen uzak bağlantı” uyarısı göstererek yayıncının doğrulanamadığını belirtiyor. Ayrıca, dosya dijital olarak imzalı olsa bile sistem, kullanıcıdan bağlantıdan önce yayıncıyı kontrol etmesini istiyor. Microsoft, dijital imzayı tek başına bir güven göstergesi olarak kabul etmeyip daha dikkatli bir yaklaşım sergiliyor.

Windows RDP Dosyaları İçin Çok Katmanlı Güvenlik Yaklaşımı

Yeni güncelleme ile güvenlik mekanizmaları birden fazla aşamada devreye giriyor. RDP dosyası ilk kez açıldığında, Windows kullanıcıya bu dosyaların nasıl çalıştığı ve hangi riskleri barındırdığı hakkında bilgilendirici bir ekran gösteriyor. Bu ekran yalnızca bir kez gösteriliyor ve kullanıcı onayının ardından normal kullanım sürecine geçiliyor.

Daha sonra, her RDP dosyası açılmak istendiğinde ayrıntılı bir güvenlik penceresi devreye giriyor. Bu pencerede dosyanın güvenilir bir yayıncı tarafından imzalanıp imzalanmadığı, bağlanılacak uzak sistemin adresi ve erişim talep edilen yerel kaynaklar net bir şekilde listeleniyor. Yerel diskler, pano erişimi ve bağlı cihazlar gibi unsurlar varsayılan olarak kapalı tutuluyor ve kullanıcının bu kaynakları paylaşabilmesi için açıkça izin vermesi gerekiyor.

Ayrıca, bu güvenlik önlemleri yalnızca doğrudan RDP dosyası açıldığında geçerli oluyor. Windows’un kendi Uzaktan Masaüstü istemcisi üzerinden kurulan bağlantılarda mevcut deneyim korunuyor ve ekstra uyarılar göstermiyor. Sistem yöneticileri, istekleri doğrultusunda kayıt defteri aracılığıyla bu uyarıları geçici olarak devre dışı bırakabilir. Ancak geçmişte yaşanan saldırı örnekleri göz önüne alındığında bu korumaların aktif tutulması, daha güvenli bir kullanım sağlamak açısından önem taşıyor.