57 подписчиков

#microsoft

4 мая 20254 мая 2025

~1 мин

#microsoft Microsoft отказалась чинить серьезную дыру в безопасности Windows Стало известно, что Windows по умолчанию кэширует старые пароли и продолжает считать их валидными при подключении к ПК через Remote Desktop Protocol (удаленный рабочий стол). Microsoft не считает это ошибкой, так как такой подход позволяет избежать случаев, когда пользователь оказывается полностью отрезан от удаленного ПК после длительного офлайна. Однако на деле это серьезная дыра в безопасности, так как смена пароля считается универсальным способом закрыть вход, особенно если старый пароль был скомпрометирован. И что самое плохое – отключить кэширование старых паролей нельзя, то есть Microsoft фактически не оставила способов защитить удаленный ПК при утечке паролей. Просто неиссякаемый поток новостей от мелкомягких... Ты еще думаешь дальше откладывать переход на Linux?

#microsoft

Microsoft отказалась чинить серьезную дыру в безопасности Windows

Стало известно, что Windows по умолчанию кэширует старые пароли и продолжает считать их валидными при подключении к ПК через Remote Desktop Protocol (удаленный рабочий стол). Microsoft не считает это ошибкой, так как такой подход позволяет избежать случаев, когда пользователь оказывается полностью отрезан от удаленного ПК после длительного офлайна.

Однако на деле это серьезная дыра в безопасности, так как смена пароля считается универсальным способом закрыть вход, особенно если старый пароль был скомпрометирован. И что самое плохое – отключить кэширование старых паролей нельзя, то есть Microsoft фактически не оставила способов защитить удаленный ПК при утечке паролей.

Просто неиссякаемый поток новостей от мелкомягких... Ты еще думаешь дальше откладывать переход на Linux?

Microsoft

32,8 тыс интересуются