ثغرة أمان في RDP لنظام Windows: كلمات المرور القديمة تمنح وصولاً دائمًا
2025-05-01
ثغرة أمان صادمة في نظام Windows تسمح لكلمات المرور القديمة بالوصول إلى النظام بشكل دائم عبر RDP، حتى بعد تغييرها في حساب Microsoft أو Azure. يقوم Windows بتخزين بيانات الاعتماد مؤقتًا محليًا، مما يعني أنه حتى إذا فشلت عملية التحقق عبر الإنترنت، فإن كلمات المرور القديمة لا تزال تعمل. هذا يخلق "مدخلاً خلفياً صامتاً عن بُعد"، مما يسمح للمهاجمين بالوصول إلى الأنظمة حتى بعد اختراق الحساب، متجاوزين بذلك المصادقة متعددة العوامل و الوصول الشرطي. يحث الخبراء على اتخاذ إجراءات فورية لمعالجة هذا الخلل الخطير.