Сегодня 23 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → удаленный доступ

Удалённый доступ к Windows содержит «дыру», которую Microsoft не собирается исправлять

Исследователи вновь обратили внимание на серьёзную уязвимость в протоколе удалённого подключения Windows (Remote Desktop Protocol, RDP). Проблема заключается в том, что система позволяет использовать устаревшие пароли, даже если они были изменены или скомпрометированы. При этом Microsoft официально заявила, что не будет устранять этот недостаток из-за возможных проблем с совместимостью.

 Источник изображения: AI

Источник изображения: AI

Протокол RDP, ранее известный как Terminal Services, был внедрён ещё в операционной системе Windows NT 4.0 в 1998 году. С тех пор он стал стандартным компонентом всех профессиональных и серверных версий Windows, начиная с Windows XP. По данным TechSpot, уязвимость затрагивает все версии Windows, выпущенные за последние два десятилетия.

Независимый исследователь в области кибербезопасности Дэниел Уэйд (Daniel Wade) сообщил о данной проблеме в Microsoft в начале этого месяца. По его словам, текущее поведение RDP грубо нарушает основные принципы оперативной информационной безопасности (OpSec). «Люди доверяют процессу смены пароля, считая, что это мгновенно отключает несанкционированный доступ», — отметил он. Однако в случае с RDP всё обстоит иначе: даже после изменения пароля система может продолжать принимать его старое значение.

 Источник изображения: techspot.com

Источник изображения: techspot.com

Особую тревогу вызывает тот факт, что Windows хранит проверенные пароли в зашифрованном виде на локальном диске, и при определённых условиях эти данные могут использоваться повторно. Более того, новые машины также могут применять устаревшие учётные данные для подключения к другим системам через RDP.

Удивительно, но облачные платформы Microsoft — такие как Entra ID, Azure и Defender — не фиксируют эту аномалию как угрозу. Таким образом, потенциальный злоумышленник может получить доступ к системе даже после смены пароля пользователем, а защитные механизмы при этом остаются, по сути, безучастными.

Microsoft официально заявила, что не планирует устранять эту проблему, поскольку её исправление может привести к сбоям в работе множества приложений, зависящих от текущего поведения RDP. Компания рекомендует администраторам использовать дополнительные меры контроля доступа и активно внедрять двухфакторную аутентификацию.

Тем не менее эксперты предупреждают: эта уязвимость ставит под угрозу безопасность корпоративных сетей, особенно в эпоху удалённой работы, когда использование RDP становится всё более распространённым.

Microsoft выпустила Windows для iPhone, Mac и Android — это приложение для удалённого подключения к рабочим столам

Компания Microsoft объявила о запуске нового приложения Windows для macOS, iOS, iPadOS, Android, веб-браузеров и компьютеров с Windows. Данный продукт представляет собой инструмент для удалённого подключения к разным рабочим столам, включая Windows 365, Azure Virtual Desktop и др.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Унифицированное приложение Windows тестировалось последние несколько месяцев среди участников программы предварительной оценки. Разработчики реализовали возможность настройки главного экрана, поддержку нескольких мониторов, а также перенаправление USB, благодаря чему пользователь может задействовать локально подключённые устройства, такие как принтеры и веб-камеры, как если бы они были подключены к удалённому компьютеру.

Отметим, что приложение Windows доступно только для рабочих и учебных записей Microsoft, поскольку в первую очередь оно ориентировано на существующих пользователей «Удалённого рабочего стола» (Remote Desktop) в Windows и других операционных системах. Подобные приложения для подключения к компьютерам с Windows существуют давно. Одним из таких примеров является приложение Remote Desktop Connection, поставляемое в составе Windows 11.

На данный момент нет никаких признаков того, что Microsoft планирует сделать приложение Windows доступным для потребительских учётных записей. Уже сейчас новинка доступна в Microsoft Store и Apple App Store. Предварительная версия продукта для Android появится в ближайшее время.


window-new
Soft
Hard
Тренды 🔥
Разработчики российского MMO-шутера Pioner раскрыли, как будут улучшать игру по итогам тестирования в Steam 41 мин.
На вершине успеха: кооперативная игра Peak от авторов Content Warning и Another Crab's Treasure покорила Steam и стала хитом продаж 3 ч.
«История выглядит намного мрачнее, чем я думал»: сюжетный трейлер Borderlands 4 удивил игроков 3 ч.
Huawei выпустила «безандроидную» бета-версию HarmonyOS 6 — пока только для разработчиков 4 ч.
Как избежать оборотных штрафов по 152-ФЗ и не сломать маркетинг: объясняют эксперты рынка, регуляторы и юристы 4 ч.
Утечка: в открытый доступ попал первый час прохождения Death Stranding 2: On the Beach 5 ч.
Новая статья: Deltarune — сила в добре. Рецензия 22-06 00:02
20 минут геймплея The Blood of Dawnwalker — амбициозной вампирской RPG от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 21-06 23:48
Новая статья: Gamesblender № 731: процессор AMD в следующей Xbox, анонс ремейка Silent Hill и худшая игра года 21-06 23:33
В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад 21-06 23:19
xAI воспользуется облаком Oracle для обучения и инференса Grok 13 мин.
Бум ИИ-технологий заставляет Wistron оперативно масштабировать производство серверов 2 ч.
Власти США заподозрили DeepSeek в сотрудничестве с китайским правительством и обходе американских санкций 2 ч.
Подземный суперкомпьютер Olivia стал самым мощным в Норвегии 3 ч.
Wildberries начнёт продавать SIM-карты под собственным брендом 3 ч.
NTT поглотит за $16 млрд дочернюю структуру NTT Data с целью усиления позиций в области ИИ 4 ч.
Microsoft и Tarana Wireless подключат африканские деревни к быстрому беспроводному интернету посредством ngFWA 5 ч.
Huawei выйдет в космос: китайские спутники заработают на операционной системе OpenHarmony 5 ч.
Половинка суперчипа: Arm-процессор NVIDIA Grace C1 набирает популярность в телеком-оборудовании, СХД и на периферии 5 ч.
AAEON выпустила одноплатные компьютеры UP TWL и UP TWLS на базе Intel Twin Lake 6 ч.