Faille RDP Windows : les anciens mots de passe permettent un accès permanent
2025-05-01
Une vulnérabilité de sécurité choquante dans Windows permet aux anciens mots de passe d'accorder un accès indéfini via RDP, même après avoir été modifiés sur un compte Microsoft ou Azure. Windows met en cache les informations d'identification localement, ce qui signifie que même si la vérification en ligne échoue, les anciens mots de passe fonctionnent toujours. Cela crée une « porte dérobée distante silencieuse », permettant aux attaquants d'accéder aux systèmes même après la compromission d'un compte, contournant la MFA et l'accès conditionnel. Les experts demandent des mesures immédiates pour résoudre ce problème critique.