Сегодня 24 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Удалённый доступ к Windows содержит «дыру», которую Microsoft не собирается исправлять

Исследователи вновь обратили внимание на серьёзную уязвимость в протоколе удалённого подключения Windows (Remote Desktop Protocol, RDP). Проблема заключается в том, что система позволяет использовать устаревшие пароли, даже если они были изменены или скомпрометированы. При этом Microsoft официально заявила, что не будет устранять этот недостаток из-за возможных проблем с совместимостью.

 Источник изображения: AI

Источник изображения: AI

Протокол RDP, ранее известный как Terminal Services, был внедрён ещё в операционной системе Windows NT 4.0 в 1998 году. С тех пор он стал стандартным компонентом всех профессиональных и серверных версий Windows, начиная с Windows XP. По данным TechSpot, уязвимость затрагивает все версии Windows, выпущенные за последние два десятилетия.

Независимый исследователь в области кибербезопасности Дэниел Уэйд (Daniel Wade) сообщил о данной проблеме в Microsoft в начале этого месяца. По его словам, текущее поведение RDP грубо нарушает основные принципы оперативной информационной безопасности (OpSec). «Люди доверяют процессу смены пароля, считая, что это мгновенно отключает несанкционированный доступ», — отметил он. Однако в случае с RDP всё обстоит иначе: даже после изменения пароля система может продолжать принимать его старое значение.

 Источник изображения: techspot.com

Источник изображения: techspot.com

Особую тревогу вызывает тот факт, что Windows хранит проверенные пароли в зашифрованном виде на локальном диске, и при определённых условиях эти данные могут использоваться повторно. Более того, новые машины также могут применять устаревшие учётные данные для подключения к другим системам через RDP.

Удивительно, но облачные платформы Microsoft — такие как Entra ID, Azure и Defender — не фиксируют эту аномалию как угрозу. Таким образом, потенциальный злоумышленник может получить доступ к системе даже после смены пароля пользователем, а защитные механизмы при этом остаются, по сути, безучастными.

Microsoft официально заявила, что не планирует устранять эту проблему, поскольку её исправление может привести к сбоям в работе множества приложений, зависящих от текущего поведения RDP. Компания рекомендует администраторам использовать дополнительные меры контроля доступа и активно внедрять двухфакторную аутентификацию.

Тем не менее эксперты предупреждают: эта уязвимость ставит под угрозу безопасность корпоративных сетей, особенно в эпоху удалённой работы, когда использование RDP становится всё более распространённым.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
IBM хотела сократить штат, внедрив ИИ, но в итоге сотрудников стало только больше 6 мин.
Новая статья: Doom: The Dark Ages — король по праву. Рецензия 16 ч.
База с данными 184 млн аккаунтов Apple, Google, Microsoft и других сервисов лежала в Сети просто так 16 ч.
Настоящий детектив, обвинения невиновных и запугивание врагов: подробности ролевой игры Warhammer 40,000: Dark Heresy от создателей Rogue Trader 18 ч.
Microsoft готовит «бету» Gears of War: Reloaded, но никому об этом не сказала — тестовая версия ремастера засветилась в базе данных Steam 19 ч.
Konami показала вступление Metal Gear Solid Delta: Snake Eater с новой версией легендарной песни 20 ч.
SteamOS получила официальную совместимость с Legion Go S и другими консолями на платформе AMD 21 ч.
«Я не я, и лошадь не моя»: главы технокомпаний стали отправлять на встречи с инвесторами своих ИИ-двойников 21 ч.
Intel разрабатывает ИИ-тренера для геймеров — он помогает в прохождении игр 21 ч.
Вьетнам заблокирует Telegram за токсичный контент и отказ сотрудничать с властями 23 ч.
Samsung наладила производство тонкого смартфона Galaxy S25 Edge в Индии 2 мин.
Гейб Ньюэлл готовится залезть к нам в головы — он скоро выпустит мозговой имплантат 4 ч.
Американские регуляторы готовы запретить тестирование китайскими лабораториями электроники для рынка США 7 ч.
Китайская UBTech до конца года представит домашнего человекоподобного робота за $20 000 8 ч.
Xiaomi оттеснила Apple на второе место, став новым лидером рынка носимых на запястье устройств 9 ч.
Oracle купит ИИ-ускорителей Nvidia на $40 млрд для нового ЦОД OpenAI в США 10 ч.
Oracle потратит $40 млрд на покупку ИИ-чипов NVIDIA для техасского ЦОД Stargate 15 ч.
«Яблочные» 25%-ные пошлины коснутся смартфонов Samsung, — пояснил Трамп 15 ч.
«Что видите вы: кратеры или выпуклости?» — японский зонд Resilience сфотографировал южный полюс Луны 17 ч.
Asus представила игровые роутеры GS-BE18000 и TUF-BE9400 с Wi-Fi 7 и 2,5-Гбит/с портами 17 ч.