Ändern Ihres Microsoft-oder Azure-Kontokennworts sichern Ihren Windows-PC möglicherweise nicht so vollständig wie erwartet. Ein eigenartiges Verhalten in Windows ’ Remote-Desktop-Protokoll (RDP) -Die Technologie ermöglicht es Benutzern zu steuern. Melden Sie sich remote in Ihre Maschine an. Aber es ist ein absichtliches Designelement, nicht als Sicherheitsanfälligkeit, die es angehen soll. Nach erfolgreicher Überprüfung von Anmeldeinformationen online im ersten Mal speichert Windows eine kryptografisch gesicherte Kopie lokal. gegen diesen lokalen Cache. Wenn es einem zuvor gültigen, zwischengespeicherten Anmeldeinformationen übereinstimmt-auch seitdem, der seitdem online widerrufen wurde-, wird der Zugriff gewährt, wobei die aktuellen Kennwortprüfungen effektiv Nebengeschichte, Multi-Factor-Authentifizierungsaufforderungen und andere Cloud-basierte Zugriffsrichtlinien übernommen werden. Antwortzentrum Anfang April. Wade betonte, dass alte Passwörter für RDP-Zugriff auf unbestimmte Zeit funktionsfähig bleiben könnten, möglicherweise sogar von völlig neuen Geräten, die remote verbinden, ohne Warnungen aus Standard-Sicherheitssoftware zu generieren. Wade betonte die universelle Erwartung, dass eine Passwort ändert den alten Anmeldeinformationen sofort ungültig.”Die Leute vertrauen darauf, dass das Ändern ihres Passworts den unbefugten Zugang abschneiden wird… es ist das erste, was jemand tut, nachdem er Kompromisse vermutet hat”, schrieb er und fügte hinzu,”das Ergebnis? Millionen von Benutzern-zu Hause, in kleinen Unternehmen oder Hybridarbeitsaufbauten-sind unwissentlich gefährdet.”Wade warnte, dies schafft eine „stille, abgelegene Hintertür in jedem System, in dem das Passwort jemals zwischengespeichert wurde. Das Unternehmen erklärte, der lokale Caching-Mechanismus sei „eine Entwurfsentscheidung, um sicherzustellen, dass mindestens ein Benutzerkonto immer die Möglichkeit hat, sich anzumelden, egal wie lange ein System offline war.“ Da es dies als beabsichtigte Funktionalität betrachtet, informierte Microsoft Wade, dass es die Messlatte nicht für eine Sicherheitsanfälligkeit erfüllt. Während eine Codeänderung ursprünglich berücksichtigt wurde, wurde sie letztendlich aufgrund von Bedenken abgelehnt, dass sie „die Kompatibilität mit den von vielen Anwendungen verwendeten Funktionen brechen konnte. Will Dorman, ein hochrangiger Analyst für Schwachstellen bei Analygece, sagte ARS Technica:”Es macht aus Sicht der Sicherheit keinen Sinn… Wenn ich ein Sysadmin bin, würde ich erwarten, dass der Moment, in dem ich das Kennwort eines Berichts ändere, diese alte Anmeldeinformationen des Kontos nicht verwendet werden können. Dies ist jedoch nicht der Fall.”Ein Angreifer, obwohl er nach einem Kennwortreset aus dem Online-Konto gesperrt ist, kann mit dem alten, kompromittierten Kennwort einen anhaltenden RDP-Zugriff auf den Windows-Computer des Benutzers behalten. href=”https://learn.microsoft.com/en-us/windows-server/security/windows-authentication/windows-logon-scenarios”target=”_ leer”> Online-Dokumentation, die Windows-Logon-Szenarien abdecken . Es wurde ein neuer Vorsicht hinzugefügt: „Wenn ein Benutzer ein lokales Anmelden ausführt, werden seine Anmeldeinformationen lokal gegen eine zwischengespeicherte Kopie verifiziert, bevor er mit einem Identitätsanbieter über das Netzwerk authentifiziert wird. Wenn der Benutzer sein Kennwort in der Cloud ändert, wird der zwischengespeicherte Verifier nicht aktualisiert. Dormann schlug vor, dass die derzeit derzeit verfügbare Minderung darin besteht, die RDP-Einstellungen für die Authentifizierung von nur herkömmlichen, lokal verwalteten Windows-Benutzerkonten und-kennwörtern neu zu authentifizieren, wodurch die Integration von Microsoft/Azure-Konto vermieden wird, und das zugehörige Caching-Verhalten für das Verständnis der Standardverhaltensverhaltensverhalten. Client”Remote Desktop Connection”, ein Dienstprogramm, das seit Jahrzehnten in Windows integriert ist. Es ist wichtig, dieses integrierte Tool nicht mit der separaten „Remote-Desktop-App“ zu verwechseln, die über den Microsoft Store verteilt ist. Wie im März 2025 angekündigt, zieht Microsoft diese spezielle Store-App am 27. Mai 2025 in den Ruhestand und berät seine Benutzer, die eine Verbindung zu Cloud-Diensten wie Windows 365 oder Azure Virtual Desktop herstellen, um zur neueren „Windows-App“ zu wechseln. Diese App-Pensionierung ist von der Funktionalität oder dem Kennwort-Caching-Verhalten des herkömmlichen Tools „Remote Desktop Connection“ getrennt.
nicht.
