Исследователи вновь обратили внимание на серьёзную уязвимость в протоколе удалённого подключения Windows (Remote Desktop Protocol, RDP). Проблема заключается в том, что система позволяет использовать устаревшие пароли, даже если они были изменены или скомпрометированы. При этом Microsoft официально заявила, что не будет устранять этот недостаток из-за возможных проблем с совместимостью.

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Линия защиты: обзор виртуальных машин и песочниц для Android

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Компьютер месяца — май 2026 года

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Источник изображения: AI

Протокол RDP, ранее известный как Terminal Services, был внедрён ещё в операционной системе Windows NT 4.0 в 1998 году. С тех пор он стал стандартным компонентом всех профессиональных и серверных версий Windows, начиная с Windows XP. По данным TechSpot, уязвимость затрагивает все версии Windows, выпущенные за последние два десятилетия.

Независимый исследователь в области кибербезопасности Дэниел Уэйд (Daniel Wade) сообщил о данной проблеме в Microsoft в начале этого месяца. По его словам, текущее поведение RDP грубо нарушает основные принципы оперативной информационной безопасности (OpSec). «Люди доверяют процессу смены пароля, считая, что это мгновенно отключает несанкционированный доступ», — отметил он. Однако в случае с RDP всё обстоит иначе: даже после изменения пароля система может продолжать принимать его старое значение.

Источник изображения: techspot.com

Особую тревогу вызывает тот факт, что Windows хранит проверенные пароли в зашифрованном виде на локальном диске, и при определённых условиях эти данные могут использоваться повторно. Более того, новые машины также могут применять устаревшие учётные данные для подключения к другим системам через RDP.

Удивительно, но облачные платформы Microsoft — такие как Entra ID, Azure и Defender — не фиксируют эту аномалию как угрозу. Таким образом, потенциальный злоумышленник может получить доступ к системе даже после смены пароля пользователем, а защитные механизмы при этом остаются, по сути, безучастными.

Microsoft официально заявила, что не планирует устранять эту проблему, поскольку её исправление может привести к сбоям в работе множества приложений, зависящих от текущего поведения RDP. Компания рекомендует администраторам использовать дополнительные меры контроля доступа и активно внедрять двухфакторную аутентификацию.

Тем не менее эксперты предупреждают: эта уязвимость ставит под угрозу безопасность корпоративных сетей, особенно в эпоху удалённой работы, когда использование RDP становится всё более распространённым.

В Android 16 появится встроенный десктопный режим (Desktop Mode), который превратит смартфон в полноценный компьютер при подключении к монитору. Функция, похожая на Samsung DeX, позволит работать с окнами, панелью задач и удобным интерфейсом, как на ПК.

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Компьютер месяца — май 2026 года

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Линия защиты: обзор виртуальных машин и песочниц для Android

Источник изображения: AI

Первым о новой функции сообщил журналист и эксперт по Android Мишаал Рахман (Mishaal Rahman), сотрудничающий с изданием Android Authority. Он вручную активировал Desktop Mode в разделе «Параметры разработчика» на своём смартфоне Google Pixel 8 Pro, установленном на последней бета-версии Android 16. После подключения к совместимому монитору система автоматически загрузила интерфейс, напоминающий классическую операционную систему для настольных компьютеров.

Интересно, что новый режим, как отмечает The Verge, внешне и функционально во многом напоминает известную функцию Samsung DeX, которая позволяет владельцам Galaxy-устройств использовать свои смартфоны в качестве мини-компьютера при подключении к внешнему дисплею.

В Android Desktop Mode статусная строка расположена сверху — там отображаются уровень сигнала, состояние Wi-Fi и другие важные данные. В нижней части экрана находится панель задач, на которую можно закреплять часто используемые приложения. Также реализован аналог меню «Пуск» из Windows, а справа на панели находятся стандартные кнопки навигации Android.

Источник изображения: androidauthority.com

Приложения запускаются в оконном режиме, что в целом похоже на опыт использования планшетов с Android, однако есть и возможности, характерные для десктопных ОС. Например, возможность прикрепления окон к левой или правой стороне экрана (snap windows).

Год назад Google тестировала более простую версию этой функции, которая лишь позволяла выводить отдельные окна на большой экран. Однако в марте компания значительно доработала режим, добавив настройки расположения экранов и теперь появилась возможность настраивать положение виртуальных мониторов, как в обычных операционных системах для ПК.

По словам Рахмана, Desktop Mode может не успеть к официальному выходу Android 16, релиз которого ожидается этой весной, поэтому функцию могут добавить позднее, в одном из обновлений или даже отложить до выхода Android 17, что может произойти не раньше 2026 года.