Эксперты по безопасности бьют тревогу. Протокол удаленных рабочих столов Windows (RDP) имеет критическую уязвимость, которая позволяет получить доступ со старыми паролями, даже после их смены. И что самое удивительное: Microsoft не планирует ее устранять. Компания считает это «дизайнерским решением» и утверждает, что устранение уязвимости нарушит совместимость со старыми приложениями, как сообщает TechSpot.
Хотя исследователи вновь обнаружили этот недостаток в мае 2025 года, проблема уходит корнями в далекое прошлое. Уязвимость существует с момента появления первой версии RDP в Windows NT 4.0 в 1998 году и затрагивает все современные версии Windows, от XP до Windows 11 и Server 2022.
Проблема в том, что RDP хранит проверенные пароли в зашифрованных областях на диске, что позволяет паролям с истекшим сроком действия продолжать прекрасно работать. Представьте, что вы меняете пароль, чтобы заблокировать атакующего, но он все равно проникает в систему как ни в чем не бывало. Даже система не обнаруживает его как подозреваемого.
Дэниел Уэйд, аналитик, раскрывший это дело, говорит прямо: «Пользователи думают, что, меняя пароль, они закрывают дверь для злоумышленников, но с RDP эта дверь никогда не закрывается. Хуже того, такие средства безопасности, как Windows Defender, не обнаруживают эти доступы как аномальные».
Microsoft оправдывает такое поведение, утверждая, что «по крайней мере одна учетная запись сохраняет возможность входа в систему независимо от того, как долго система была отключена». По имеющимся данным, они пытались исправить ситуацию в 2023 году, но отказались от этой затеи, когда поняли, что изменения затронут ключевые бизнес-приложения.
Риск особенно велик для домашних пользователей и малых предприятий, которые используют RDP для удаленной работы без дополнительных средств защиты. По оценкам экспертов, миллионы компьютеров подвержены такому риску, поскольку в последние годы наблюдается бурный рост удаленной работы.
Рекомендация специалистов проста: отключите RDP, если ваша информация является конфиденциальной, и ищите альтернативы с двухэтапной проверкой.