Уязвимость RDP в Windows: Microsoft не исправит

Исследователи вновь обнаружили серьезную уязвимость в протоколе удаленного подключения Windows (RDP). Проблема заключается в том, что система позволяет использовать старые пароли, даже если они были изменены или скомпрометированы. Microsoft официально заявила, что не будет устранять эту проблему из-за возможных проблем с совместимостью.

Об этом сообщает ProIT

Протокол RDP, ранее известный как Terminal Services, был впервые внедрен в Windows NT 4.0 в 1998 году. С тех пор он стал стандартным компонентом всех профессиональных и серверных версий Windows, начиная с Windows XP. По данным TechSpot, уязвимость касается всех версий Windows, выпущенных за последние два десятилетия.

Эту проблему обнаружил независимый исследователь в области кибербезопасности Дэниел Уэйд, который сообщил о ней Microsoft в начале этого месяца. Он отметил, что текущее поведение RDP нарушает основные принципы безопасности. Люди доверяют процессу изменения пароля, считая, что это мгновенно устраняет несанкционированный доступ. Но в случае с RDP это не так: даже после изменения пароля система может продолжать принимать старое значение.

Риски хранения паролей в Windows

Особую озабоченность вызывает то, что Windows хранит проверенные пароли в зашифрованном виде на локальном диске, и эти данные могут быть использованы повторно при определенных условиях. Кроме того, новые машины могут использовать устаревшие учетные данные для подключения к другим системам через RDP.

Несмотря на это, облачные платформы Microsoft, такие как Entra ID, Azure и Defender, не фиксируют эту аномалию как угрозу. Поэтому злоумышленники могут получить доступ к системе даже после изменения пароля, а защитные механизмы не реагируют.

У Windows обнаружена опасная уязвимость в RDP, которую Microsoft не исправит

Риски хранения паролей в Windows

Рекомендации Microsoft по безопасности