Исследователи вновь обратили внимание на серьёзную уязвимость в протоколе удалённого подключения Windows (Remote Desktop Protocol, RDP). Проблема заключается в том, что система позволяет использовать устаревшие пароли, даже если они были изменены или скомпрометированы. При этом Microsoft официально заявила, что не будет устранять этот недостаток из-за возможных проблем с совместимостью.

Источник изображения: AI

Протокол RDP, ранее известный как Terminal Services, был внедрён ещё в операционной системе Windows NT 4.0 в 1998 году. С тех пор он стал стандартным компонентом всех профессиональных и серверных версий Windows, начиная с Windows XP. По данным TechSpot, уязвимость затрагивает все версии Windows, выпущенные за последние два десятилетия.

Независимый исследователь в области кибербезопасности Дэниел Уэйд (Daniel Wade) сообщил о данной проблеме в Microsoft в начале этого месяца. По его словам, текущее поведение RDP грубо нарушает основные принципы оперативной информационной безопасности (OpSec). «Люди доверяют процессу смены пароля, считая, что это мгновенно отключает несанкционированный доступ», — отметил он. Однако в случае с RDP всё обстоит иначе: даже после изменения пароля система может продолжать принимать его старое значение.

Источник изображения: techspot.com

Особую тревогу вызывает тот факт, что Windows хранит проверенные пароли в зашифрованном виде на локальном диске, и при определённых условиях эти данные могут использоваться повторно. Более того, новые машины также могут применять устаревшие учётные данные для подключения к другим системам через RDP.

Удивительно, но облачные платформы Microsoft — такие как Entra ID, Azure и Defender — не фиксируют эту аномалию как угрозу. Таким образом, потенциальный злоумышленник может получить доступ к системе даже после смены пароля пользователем, а защитные механизмы при этом остаются, по сути, безучастными.

Microsoft официально заявила, что не планирует устранять эту проблему, поскольку её исправление может привести к сбоям в работе множества приложений, зависящих от текущего поведения RDP. Компания рекомендует администраторам использовать дополнительные меры контроля доступа и активно внедрять двухфакторную аутентификацию.

Тем не менее эксперты предупреждают: эта уязвимость ставит под угрозу безопасность корпоративных сетей, особенно в эпоху удалённой работы, когда использование RDP становится всё более распространённым.

В Android 16 появится встроенный десктопный режим (Desktop Mode), который превратит смартфон в полноценный компьютер при подключении к монитору. Функция, похожая на Samsung DeX, позволит работать с окнами, панелью задач и удобным интерфейсом, как на ПК.

Источник изображения: AI

Первым о новой функции сообщил журналист и эксперт по Android Мишаал Рахман (Mishaal Rahman), сотрудничающий с изданием Android Authority. Он вручную активировал Desktop Mode в разделе «Параметры разработчика» на своём смартфоне Google Pixel 8 Pro, установленном на последней бета-версии Android 16. После подключения к совместимому монитору система автоматически загрузила интерфейс, напоминающий классическую операционную систему для настольных компьютеров.

Интересно, что новый режим, как отмечает The Verge, внешне и функционально во многом напоминает известную функцию Samsung DeX, которая позволяет владельцам Galaxy-устройств использовать свои смартфоны в качестве мини-компьютера при подключении к внешнему дисплею.

В Android Desktop Mode статусная строка расположена сверху — там отображаются уровень сигнала, состояние Wi-Fi и другие важные данные. В нижней части экрана находится панель задач, на которую можно закреплять часто используемые приложения. Также реализован аналог меню «Пуск» из Windows, а справа на панели находятся стандартные кнопки навигации Android.

Источник изображения: androidauthority.com

Приложения запускаются в оконном режиме, что в целом похоже на опыт использования планшетов с Android, однако есть и возможности, характерные для десктопных ОС. Например, возможность прикрепления окон к левой или правой стороне экрана (snap windows).

Год назад Google тестировала более простую версию этой функции, которая лишь позволяла выводить отдельные окна на большой экран. Однако в марте компания значительно доработала режим, добавив настройки расположения экранов и теперь появилась возможность настраивать положение виртуальных мониторов, как в обычных операционных системах для ПК.

По словам Рахмана, Desktop Mode может не успеть к официальному выходу Android 16, релиз которого ожидается этой весной, поэтому функцию могут добавить позднее, в одном из обновлений или даже отложить до выхода Android 17, что может произойти не раньше 2026 года.

Microsoft официально объявила о поддержке Windows 11 на компьютерах Apple с процессорами семейства M3, расширив границы совместимости двух ОС. Это стало возможным благодаря Parallels Desktop — передовому решению в области виртуализации, предназначенному специально для пользователей Mac, желающих интегрировать Windows 11 в свою рабочую среду.

Источник изображения: Parallels

Изначально Boot Camp, официальный инструмент Apple для запуска Windows на Mac, не поддерживал новые процессоры Apple Silicon. Тем не менее, разработчики нашли альтернативные пути, предложив пользователям Mac два варианта для работы с Windows: облачную платформу Windows 365 или программное обеспечение Parallels Desktop.

Согласно документу поддержки Microsoft, Parallels Desktop версий 18 и 19 получил официальное одобрение для запуска Windows 11 для ARM и Windows 11 Enterprise на компьютерах Mac, оснащённых процессорами Apple M1, M2 и M3. Это решение позволяет пользователям наслаждаться широким спектром возможностей Windows 11, включая доступ к мультимедийным технологиям, аппаратному ускорению, DirectX 12 и другим функциям популярной ОС.

Важно отметить, что некоторые функции Windows всё же остаются недоступными в Parallels Desktop в силу отсутствия поддержки технологии вложенной виртуализации. Такая технология представляет собой возможность функционирования одной виртуальной машины внутри другой, что значительно расширяет спектр применения виртуализации. Она позволяет безопасно проводить тестирование и разработку в рамках виртуализированных сред, не оказывая влияния на основную ОС.

К таким недоступным функциям относятся Windows Subsystem для Android, Windows Subsystem для Linux, Windows Sandbox (функция для изолированного запуска приложений, не рискуя основной ОС) и Virtualization-based Security (VBS). Пользователям, которым необходим доступ к этим функциям, рекомендуется использовать Windows 365 или приобрести отдельное устройство для нативного запуска Windows 11.

Также стоит упомянуть, что Parallels Desktop для Mac не поддерживает 32-битные Windows-приложения для ARM. Microsoft прекратила поддержку 32-битных UWP-приложений для Arm в январе 2023 года, и, учитывая, что Apple уже давно отказалась от поддержки 32-битных приложений, восстановить такую поддержку в современных версиях macOS невозможно.