Falha no RDP do Windows: Senhas antigas concedem acesso permanente
2025-05-01
Uma vulnerabilidade de segurança chocante no Windows permite que senhas antigas concedam acesso indefinido via RDP, mesmo após serem alteradas em uma conta Microsoft ou Azure. O Windows armazena credenciais em cache localmente, o que significa que, mesmo que a verificação online falhe, senhas antigas ainda funcionam. Isso cria uma 'porta de entrada remota silenciosa', permitindo que invasores acessem sistemas mesmo após um comprometimento de conta, contornando MFA e Acesso Condicional. Os especialistas pedem ação imediata para resolver essa falha crítica.