Иногда к ПК на Windows можно подключиться со старым паролем — в Microsoft считают, что это не баг

Все дело в кэшировании данных учетных записей.

Удаленный рабочий стол Windows в некоторых случаях позволяет подключиться к системе с использованием старого пароля. О необычном поведении системы рассказал исследователь безопасности Дэниел Уэйд; он сообщил о нем и в Microsoft, однако компания считает, что это не ошибка.

Детальное изучение ситуации показало, что использование старого пароля возможно из-за особенностей авторизации и кэширования данных учетных записей в Windows:

• При первом входе в систему через аккаунт Microsoft или Azure с помощью удаленного рабочего стола правильность пароля проверяется нормально — через сервера Microsoft.
• После этого создается локальный кэш учетной записи.
• При последующих попытках входа в систему пароль сравнивается с локальным кэшем. Если пароль учетной записи Microsoft поменялся, то в кэше останется старая версия — можно будет использовать и новый, и старый пароль.

Уэйд и другие исследователи считают, что речь идет о серьезной уязвимости. Например, если у пользователя утек пароль от аккаунта Microsoft и он задал новый пароль, то нет гарантии, что злоумышленник не сможет удаленно подключиться к ПК со старым паролем.

По словам представителей Microsoft, такое решение реализовано, чтобы всегда существовала хотя бы одна учетная запись, способная авторизоваться в системе вне зависимости от того, как долго система находится в автономном режиме.

Сотрудники корпорации пояснили Уэйду, что им известно о проблеме как минимум с 2023 года, но ее не планируется исправлять. О том, как можно удалить локальный кэш учетных записей, компания не сообщила.