Исследователи вновь обратили внимание на серьёзную уязвимость в протоколе удалённого подключения Windows (Remote Desktop Protocol, RDP). Проблема заключается в том, что система позволяет использовать устаревшие пароли, даже если они были изменены или скомпрометированы. При этом Microsoft официально заявила, что не будет устранять этот недостаток из-за возможных проблем с совместимостью.

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор телевизора Sber SDX-43U4169

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Итоги 2025 года: почему память стала роскошью и что будет дальше

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Источник изображения: AI

Протокол RDP, ранее известный как Terminal Services, был внедрён ещё в операционной системе Windows NT 4.0 в 1998 году. С тех пор он стал стандартным компонентом всех профессиональных и серверных версий Windows, начиная с Windows XP. По данным TechSpot, уязвимость затрагивает все версии Windows, выпущенные за последние два десятилетия.

Независимый исследователь в области кибербезопасности Дэниел Уэйд (Daniel Wade) сообщил о данной проблеме в Microsoft в начале этого месяца. По его словам, текущее поведение RDP грубо нарушает основные принципы оперативной информационной безопасности (OpSec). «Люди доверяют процессу смены пароля, считая, что это мгновенно отключает несанкционированный доступ», — отметил он. Однако в случае с RDP всё обстоит иначе: даже после изменения пароля система может продолжать принимать его старое значение.

Источник изображения: techspot.com

Особую тревогу вызывает тот факт, что Windows хранит проверенные пароли в зашифрованном виде на локальном диске, и при определённых условиях эти данные могут использоваться повторно. Более того, новые машины также могут применять устаревшие учётные данные для подключения к другим системам через RDP.

Удивительно, но облачные платформы Microsoft — такие как Entra ID, Azure и Defender — не фиксируют эту аномалию как угрозу. Таким образом, потенциальный злоумышленник может получить доступ к системе даже после смены пароля пользователем, а защитные механизмы при этом остаются, по сути, безучастными.

Microsoft официально заявила, что не планирует устранять эту проблему, поскольку её исправление может привести к сбоям в работе множества приложений, зависящих от текущего поведения RDP. Компания рекомендует администраторам использовать дополнительные меры контроля доступа и активно внедрять двухфакторную аутентификацию.

Тем не менее эксперты предупреждают: эта уязвимость ставит под угрозу безопасность корпоративных сетей, особенно в эпоху удалённой работы, когда использование RDP становится всё более распространённым.

В Android 16 появится встроенный десктопный режим (Desktop Mode), который превратит смартфон в полноценный компьютер при подключении к монитору. Функция, похожая на Samsung DeX, позволит работать с окнами, панелью задач и удобным интерфейсом, как на ПК.

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025 года: почему память стала роскошью и что будет дальше

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Источник изображения: AI

Первым о новой функции сообщил журналист и эксперт по Android Мишаал Рахман (Mishaal Rahman), сотрудничающий с изданием Android Authority. Он вручную активировал Desktop Mode в разделе «Параметры разработчика» на своём смартфоне Google Pixel 8 Pro, установленном на последней бета-версии Android 16. После подключения к совместимому монитору система автоматически загрузила интерфейс, напоминающий классическую операционную систему для настольных компьютеров.

Интересно, что новый режим, как отмечает The Verge, внешне и функционально во многом напоминает известную функцию Samsung DeX, которая позволяет владельцам Galaxy-устройств использовать свои смартфоны в качестве мини-компьютера при подключении к внешнему дисплею.

В Android Desktop Mode статусная строка расположена сверху — там отображаются уровень сигнала, состояние Wi-Fi и другие важные данные. В нижней части экрана находится панель задач, на которую можно закреплять часто используемые приложения. Также реализован аналог меню «Пуск» из Windows, а справа на панели находятся стандартные кнопки навигации Android.

Источник изображения: androidauthority.com

Приложения запускаются в оконном режиме, что в целом похоже на опыт использования планшетов с Android, однако есть и возможности, характерные для десктопных ОС. Например, возможность прикрепления окон к левой или правой стороне экрана (snap windows).

Год назад Google тестировала более простую версию этой функции, которая лишь позволяла выводить отдельные окна на большой экран. Однако в марте компания значительно доработала режим, добавив настройки расположения экранов и теперь появилась возможность настраивать положение виртуальных мониторов, как в обычных операционных системах для ПК.

По словам Рахмана, Desktop Mode может не успеть к официальному выходу Android 16, релиз которого ожидается этой весной, поэтому функцию могут добавить позднее, в одном из обновлений или даже отложить до выхода Android 17, что может произойти не раньше 2026 года.