Все новости
Это интересно
Сейчас читают
Windows
Аватар Evernews Evernews

Иногда к ПК на Windows можно подключиться со старым паролем — в Microsoft считают, что это не баг

0
0
Поделиться
Телеграфировать

Все дело в кэшировании данных учетных записей.

Иногда к ПК на Windows можно подключиться со старым паролем — в Microsoft считают, что это не баг

Удаленный рабочий стол Windows в некоторых случаях позволяет подключиться к системе с использованием старого пароля. О необычном поведении системы рассказал исследователь безопасности Дэниел Уэйд; он сообщил о нем и в Microsoft, однако компания считает, что это не ошибка.

Детальное изучение ситуации показало, что использование старого пароля возможно из-за особенностей авторизации и кэширования данных учетных записей в Windows:

  • При первом входе в систему через аккаунт Microsoft или Azure с помощью удаленного рабочего стола правильность пароля проверяется нормально — через сервера Microsoft.
  • После этого создается локальный кэш учетной записи.
  • При последующих попытках входа в систему пароль сравнивается с локальным кэшем. Если пароль учетной записи Microsoft поменялся, то в кэше останется старая версия — можно будет использовать и новый, и старый пароль.

Уэйд и другие исследователи считают, что речь идет о серьезной уязвимости. Например, если у пользователя утек пароль от аккаунта Microsoft и он задал новый пароль, то нет гарантии, что злоумышленник не сможет удаленно подключиться к ПК со старым паролем.

По словам представителей Microsoft, такое решение реализовано, чтобы всегда существовала хотя бы одна учетная запись, способная авторизоваться в системе вне зависимости от того, как долго система находится в автономном режиме.

Сотрудники корпорации пояснили Уэйду, что им известно о проблеме как минимум с 2023 года, но ее не планируется исправлять. О том, как можно удалить локальный кэш учетных записей, компания не сообщила.

Читать далее
Показали The Witcher 4 — что думаете?
Жду, выглядит интересно
4933 голоса, 61.5%
Трейлер не очень, подожду геймплей
665 голосов, 8.3%
Цири — ведьмачка? Да ну, это шутка
998 голосов, 12.4%
Больше не доверяю CD Projekt, пусть сначала выйдет
1423 голоса, 17.7%
Теги: Windows, Microsoft, Технологии
Аватар Evernews
Evernews
8073 подписчика