最近中文字幕免费mv视频7,在教室伦流澡到高潮h强圩,一本大道嫩草av无码专区,亚洲色大成网站www永久男同 ,久久精品国亚洲a∨麻豆

Windows用戶遭殃,電腦面臨被侵入而微軟拒絕修復

來源:電手
編輯: 阿紅
 2025-05-05 10:22
正值五一,無論是 PC 圈還是手機圈,都安靜了許多。

而老油子微軟卻在這個時候瘋狂搞事情,比如前兩天給大伙兒報道的 Windows取消了密碼登錄,但反手就掏出了「令牌驗證」Passkey。
圖片
這邊討論還沒結束呢,微軟在安全方面又搞了幺蛾子,這也是咱們今天要講的 RDP。
全稱是 Remote Desktop Protocol,也就是 Windows 的遠程桌面。
大伙兒或多或少都聽過它的大名。
優(yōu)點是它是微軟自家基于 TPC/IP 開發(fā)的 RDP 協(xié)議,占用資源較少,并且完全不限速,也就是說,它的速度完全取決于你的寬帶上傳上限。
但缺點就是除了局域網條件,外網控制需要固定的公網 IP,或者使用內網穿透的方式才能夠連接。
之前普通人很難拿到 IPv4 的公網 IP,大伙兒沒啥感覺,基本使用的都是 VNC 協(xié)議的遠程軟件,但?IPv6 的逐漸普及讓它又開始活躍了起來。
而最近獨立安全研究員 Daniel Wade 發(fā)現(xiàn)了 RDP 的重大安全漏洞:
當使用 Microsoft 或 Azure 賬戶登錄的 Windows 計算機配置為啟用遠程桌面訪問時,可以使用被撤銷的密碼通過 RDP 登錄,可以繞過云身份驗證、多因素身份驗證和條件訪問策略,即使來自全新的計算機也是如此。
使用微軟賬戶登錄或者微軟 Azure 賬戶登錄的電腦,配置打開了 RDP 后,如果微軟賬戶密碼或者 Azure 密碼泄露,就算被用戶覺察到,在線更改密碼后,使用舊的賬戶密碼依然可以RDP控制該賬戶登錄的電腦,并且是永久性訪問。
不過報告給微軟后,微軟表示,這已經不是第一次有人發(fā)現(xiàn)這個漏洞了,早在 2023 年就有人報告過此類問題。
但微軟認為如果修復漏洞會導致一部分應用不兼容,并且表示這個 Bug 是一種設計決策,以確保無論系統(tǒng)離線多長時間(脫機使用),至少有一個用戶賬戶始終能夠登錄,所以不屬于漏洞。
罪魁禍首就是 RDP 的驗證機制,用微軟賬戶或者 Azure 第一次登錄控制時,RDP 會在線確認密碼有效性,然后會把這個密碼加密存在本地,等到以后再次使用該賬戶控制訪問的時候,就只對比本地憑證了,不會在線對比賬戶密碼。
為此,微軟還特地在 RDP 文檔中更新了提醒:
也就是說,更改完密碼后沒有在被控端同步,新密碼可能還無法連接上,并且這種訪問也不會在微軟賬戶 Defender、Entra ID 和Azure 上有任何提醒。
目前唯一的解決方式就是在被控制端建立本地賬戶,只使用本地 RDP 驗證憑據,并且需要經常手動更新密碼憑證。
但諷刺的是,微軟從 Windows10 就開始推廣微軟賬戶登錄使用,并且還在 Windows11 中砍掉了跳過聯(lián)網的按鈕。
在最新的 Windows11 中還封禁了重新打開跳過聯(lián)網的腳本。
現(xiàn)如今 Win10、Win11 的用戶占據 Windows 絕大部分市場;
但 Win10 已停更在即,本地賬戶還能堅持多久,就看微軟的良心了。
數(shù)據來源:arstechnica、微軟社區(qū)、statcounter,圖源網絡。

本文編輯:@ 阿紅

?本文著作權歸電手所有,未經電手許可,不得轉載使用。