Windows Protokol Desktop Jauh membolehkan kata laluan yang dibatalkan; Microsoft menyebutnya ciri

Menukar kata laluan akaun Microsoft atau Azure anda mungkin tidak menjamin PC Windows anda dari akses jauh sepenuhnya seperti yang anda harapkan. Tingkah laku pelik dalam Windows’ Protokol desktop jauh (RDP) Log masuk ke mesin anda dari jauh.

Wade menekankan jangkaan sejagat bahawa perubahan kata laluan segera membatalkan kelayakan lama.”Orang percaya bahawa menukar kata laluan mereka akan memotong akses yang tidak dibenarkan… itu adalah perkara pertama yang dilakukan oleh sesiapa sahaja selepas mengesyaki kompromi,”tulisnya, sambil menambah,”Hasilnya berjuta-juta pengguna-di rumah, dalam perniagaan kecil, atau persediaan kerja hibrida-tidak disedari. Wade memberi amaran ini mencipta”backdoor yang senyap, terpencil ke dalam mana-mana sistem di mana kata laluan pernah di-cache.”

Pandangan pakar dan mitigasi terhad Will Dormann, penganalisis kerentanan kanan di analisis, memberitahu Ars Technica,”Ia tidak masuk akal dari perspektif keselamatan… Jika saya seorang sysadmin, saya menjangkakan bahawa saya menukar kata laluan akaun, maka kelayakan lama yang tidak boleh digunakan. Penyerang, walaupun terkunci dari akaun dalam talian selepas menetapkan semula kata laluan, mungkin mengekalkan akses RDP yang berterusan ke mesin Windows pengguna menggunakan kata laluan lama yang dikompromi.

Berikutan laporan Wade, Microsoft mengemas kini Dokumentasi dalam talian meliputi senario logon Windows . Nota berhati-hati baru ditambah:”Apabila pengguna melakukan log masuk tempatan, kelayakan mereka disahkan secara tempatan terhadap salinan cache sebelum disahkan dengan penyedia identiti melalui rangkaian… Jika pengguna mengubah kata laluan mereka di awan, pengesahan yang dibincangkan tidak dapat dikemas kini, Dormann mencadangkan mitigasi yang paling langsung yang ada sekarang adalah untuk mengkonfigurasi semula tetapan RDP untuk mengesahkan hanya menggunakan akaun pengguna dan kata laluan Windows yang diuruskan secara tradisional, dengan itu menghindari integrasi akaun Microsoft/Azure yang berkaitan dengan

Pelanggan”sambungan desktop jauh”standard, utiliti yang disepadukan ke dalam Windows selama beberapa dekad. Adalah penting untuk tidak mengelirukan alat terbina dalam ini dengan”aplikasi desktop jauh”yang diedarkan melalui kedai Microsoft. Seperti yang diumumkan pada bulan Mac 2025, Microsoft bersara pada aplikasi kedai khusus pada 27 Mei 2025, menasihati penggunanya yang menyambung ke perkhidmatan awan seperti Windows 365 atau Azure Virtual Desktop untuk beralih ke”Windows App”yang lebih baru. Persaraan aplikasi ini berasingan dari dan tidak mengubah fungsi atau tingkah laku caching kata laluan dari alat sambungan desktop jauh tradisional.