Сегодня 04 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Удалённый доступ к Windows содержит «дыру», которую Microsoft не собирается исправлять

Исследователи вновь обратили внимание на серьёзную уязвимость в протоколе удалённого подключения Windows (Remote Desktop Protocol, RDP). Проблема заключается в том, что система позволяет использовать устаревшие пароли, даже если они были изменены или скомпрометированы. При этом Microsoft официально заявила, что не будет устранять этот недостаток из-за возможных проблем с совместимостью.

 Источник изображения: AI

Источник изображения: AI

Протокол RDP, ранее известный как Terminal Services, был внедрён ещё в операционной системе Windows NT 4.0 в 1998 году. С тех пор он стал стандартным компонентом всех профессиональных и серверных версий Windows, начиная с Windows XP. По данным TechSpot, уязвимость затрагивает все версии Windows, выпущенные за последние два десятилетия.

Независимый исследователь в области кибербезопасности Дэниел Уэйд (Daniel Wade) сообщил о данной проблеме в Microsoft в начале этого месяца. По его словам, текущее поведение RDP грубо нарушает основные принципы оперативной информационной безопасности (OpSec). «Люди доверяют процессу смены пароля, считая, что это мгновенно отключает несанкционированный доступ», — отметил он. Однако в случае с RDP всё обстоит иначе: даже после изменения пароля система может продолжать принимать его старое значение.

 Источник изображения: techspot.com

Источник изображения: techspot.com

Особую тревогу вызывает тот факт, что Windows хранит проверенные пароли в зашифрованном виде на локальном диске, и при определённых условиях эти данные могут использоваться повторно. Более того, новые машины также могут применять устаревшие учётные данные для подключения к другим системам через RDP.

Удивительно, но облачные платформы Microsoft — такие как Entra ID, Azure и Defender — не фиксируют эту аномалию как угрозу. Таким образом, потенциальный злоумышленник может получить доступ к системе даже после смены пароля пользователем, а защитные механизмы при этом остаются, по сути, безучастными.

Microsoft официально заявила, что не планирует устранять эту проблему, поскольку её исправление может привести к сбоям в работе множества приложений, зависящих от текущего поведения RDP. Компания рекомендует администраторам использовать дополнительные меры контроля доступа и активно внедрять двухфакторную аутентификацию.

Тем не менее эксперты предупреждают: эта уязвимость ставит под угрозу безопасность корпоративных сетей, особенно в эпоху удалённой работы, когда использование RDP становится всё более распространённым.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Способность ИИ к пониманию собственных слов оказалась «потёмкинской» 34 мин.
«Яндекс» обновил «Нейроэксперта» — ИИ научился рассуждать и анализировать сайты целиком 4 ч.
Продажи Rust на ПК превысили 20 млн копий — игра заслужила больше миллиона положительных обзоров в Steam 5 ч.
Исследование: поиск информации в Google может подавлять креативность 5 ч.
Цукерберг снова обещает революцию — ИИ-амбиции Meta напомнили о провале метавселенной 5 ч.
«Ростелеком» нацелился создать конкурента Steam и VK Play, в том числе для российской игровой консоли 6 ч.
«Блокнот» спустя 43 года освоил жирный шрифт и курсив 6 ч.
Создатели The Elder Scrolls Online готовили смесь Destiny и «Бегущего по лезвию» — Фил Спенсер не мог оторваться от игры, но её всё равно отменили 7 ч.
Представлен российский сервер Java-приложений WildBoss Pro, способный заменить IBM WebSphere Application Server и Oracle GlassFish Server 8 ч.
Надёжный инсайдер: Techland отменила амбициозную фэнтезийную RPG, но занялась новой Call of Juarez 8 ч.
Илон Маск перевезёт электростанцию из-за границы в США для своего прожорливого ИИ 45 мин.
Геймер превратил Honda CR-V в игровой контроллер для Need for Speed Underground 57 мин.
«РТК-ЦОД» дополнила «Публичное облако» сервисом защиты сети на базе NGFW 3 ч.
Mitsubishi тестирует систему сезонного хранения тепла и холода в грунтовых водах 3 ч.
Foxconn и Kawasaki разработали робота-помощника для медсестёр — в больницах он появится в 2026 году 4 ч.
Китайцы разлюбили иностранные смартфоны — их продажи упали на 9,7 % в мае 4 ч.
Китайская Envision устроила пожар в системе хранения энергии, чтобы доказать её устойчивость к распространению огня 5 ч.
«Инферит» представил российские GPU-серверы с СЖО на платформах AMD и Intel 5 ч.
Петабит на пару: японская NICT поставила очередной рекорд скорости передачи данных по оптоволокну 5 ч.
Раскрыты российские цены GeForce RTX 5050 — не такая уж бюджетная 5 ч.