Windows Remote Desktop Protocol อนุญาตให้เพิกถอนรหัสผ่าน Microsoft เรียกมันว่าคุณสมบัติ

มุมมองจากผู้เชี่ยวชาญ Dormann นักวิเคราะห์ช่องโหว่อาวุโสที่ Analygence บอกกับ ARS Technica ว่า“ มันไม่สมเหตุสมผลจากมุมมองด้านความปลอดภัย…ถ้าฉันเป็น sysadmin ฉันคาดหวังว่าช่วงเวลาที่ฉันเปลี่ยนรหัสผ่านของบัญชีแล้วบัญชีเก่าของบัญชีนั้นไม่สามารถใช้งานได้ ผู้โจมตีแม้ว่าจะถูกล็อคออกจากบัญชีออนไลน์หลังจากรีเซ็ตรหัสผ่านอาจยังคงเข้าถึง RDP แบบถาวรไปยังเครื่อง Windows ของผู้ใช้โดยใช้รหัสผ่านเก่าที่ถูกบุกรุก href=”https://learn.microsoft.com/en-us/windows-server/security/windows-authentication/windows-logon-scenarios”target=”_ blank”> เอกสารออนไลน์ที่ครอบคลุมสถานการณ์ Logon Windows มีการเพิ่มข้อควรระวังใหม่:“ เมื่อผู้ใช้ดำเนินการเข้าสู่ระบบท้องถิ่นข้อมูลประจำตัวของพวกเขาจะได้รับการตรวจสอบในพื้นที่เทียบกับสำเนาแคชก่อนที่จะได้รับการรับรองความถูกต้องกับผู้ให้บริการข้อมูลประจำตัวผ่านเครือข่าย…หากผู้ใช้เปลี่ยนรหัสผ่านในคลาวด์ Dormann แนะนำการบรรเทาผลกระทบโดยตรงที่สุดในปัจจุบันคือการกำหนดค่าการตั้งค่า RDP ใหม่เพื่อตรวจสอบความถูกต้องโดยใช้บัญชีผู้ใช้และรหัสผ่านแบบดั้งเดิมที่ได้รับการจัดการในพื้นที่เท่านั้นดังนั้นจึงหลีกเลี่ยงการรวมบัญชี Microsoft/Azure ไคลเอนต์“ การเชื่อมต่อเดสก์ท็อประยะไกล” ยูทิลิตี้ที่รวมอยู่ใน Windows มานานหลายทศวรรษ มันเป็นสิ่งสำคัญที่จะไม่ทำให้เครื่องมือในตัวนี้สับสนด้วย“ แอพเดสก์ท็อประยะไกล” แยกต่างหากผ่าน Microsoft Store ตามที่ประกาศในเดือนมีนาคม 2568 Microsoft กำลังจะเกษียณแอพร้านค้าเฉพาะในวันที่ 27 พฤษภาคม 2568 ให้คำแนะนำแก่ผู้ใช้ที่เชื่อมต่อกับบริการคลาวด์เช่น Windows 365 หรือ Azure เสมือนเดสก์ท็อปเพื่อเปลี่ยนไปใช้แอพ“ Windows” รุ่นใหม่ การเกษียณอายุของแอพนี้แยกจากกันและไม่เปลี่ยนฟังก์ชันการทำงานหรือพฤติกรรมการแคชรหัสผ่านของเครื่องมือ“ การเชื่อมต่อเดสก์ท็อประยะไกลแบบดั้งเดิม”