Microsoft не будет исправлять опасный недостаток протокола RDP

Исследователи вновь обратили внимание на серьёзную проблему в протоколе удалённого доступа Windows (RDP): выяснилось, что система продолжает принимать устаревшие пароли даже после их изменения или компрометации. В Microsoft пояснили, что не будут устранять этот недочёт, поскольку правка может нарушить совместимость с многочисленными приложениями.

Протокол RDP, изначально реализованный ещё в Windows NT 4.0 в 1998 году как Terminal Services, сегодня входит во все профессиональные и серверные выпуски Windows, начиная с XP. По информации TechSpot, данная уязвимость касается всех версий ОС за последние двадцать лет.

Независимый эксперт по кибербезопасности Дэниел Уэйд направил отчёт в Microsoft в начале месяца, отметив, что поведение RDP противоречит основам информационной безопасности (OpSec). Он подчеркнул, что пользователи полагаются на смену пароля как на мгновенную защиту от несанкционированного доступа, однако на практике система может продолжать авторизовывать старые учётные данные.

Ещё большую тревогу вызывает то, что Windows хранит пароли в зашифрованном виде на локальном диске. При определённых условиях эти данные могут быть повторно использованы, а новые устройства способны подключаться к другим компьютерам по давно аннулированным комбинациям логин–пароль.

Облачные сервисы Microsoft — Entra ID, Azure и Defender — не распознают эту аномалию как угрозу, из‑за чего злоумышленники получают преимущество: они могут входить в систему даже после того, как пользователь сменил учётные данные, а встроенные механизмы защиты при этом не реагируют.

В Microsoft объяснили, что исправление уязвимости способно вызвать сбои во множестве корпоративных приложений, и рекомендовали администраторам сетей усилить контроль доступа, а также внедрить двухфакторную аутентификацию.

Тем не менее специалисты предостерегают: данная особенность RDP серьёзно подрывает безопасность корпоративных инфраструктур, особенно в условиях повсеместного перехода на удалённую работу.