Falla en RDP de Windows: las contraseñas antiguas otorgan acceso permanente
2025-05-01
Una vulnerabilidad de seguridad impactante en Windows permite que las contraseñas antiguas otorguen acceso indefinido a través de RDP, incluso después de ser cambiadas en una cuenta de Microsoft o Azure. Windows almacena las credenciales en caché localmente, lo que significa que incluso si la verificación en línea falla, las contraseñas antiguas siguen funcionando. Esto crea una 'puerta trasera remota silenciosa', permitiendo a los atacantes acceder a los sistemas incluso después de un compromiso de cuenta, eludiendo la MFA y el Acceso Condicional. Los expertos instan a tomar medidas inmediatas para abordar esta falla crítica.