Windows RDP 漏洞:旧密码可永久访问
2025-05-01
一项令人震惊的Windows安全漏洞被发现:即使更改了Microsoft或Azure账户密码,旧密码仍然可以无限期地用于通过RDP远程登录。这是因为Windows将密码凭据存储在本地,即使在线验证失败,旧密码依然有效。这使得即使账户密码泄露,攻击者仍然可以通过RDP访问系统,绕过多因素身份验证和条件访问策略。该漏洞被称为“沉默的远程后门”,专家建议立即采取措施修复此安全隐患。