Windows RDP lets you log-in using revoked passwords. Microsoft is ok with that
a year ago
- #Microsoft
- #Remote Access
- #Security
- 微软的远程桌面协议(RDP)允许已撤销密码仍可访问Windows设备
- 密码修改通常作为安全措施,但无法保证通过RDP撤销访问权限
- 独立研究员Daniel Wade报告此现象,称其为'信任链断裂'
- 微软声明这是为防止用户被锁定的设计选择,而非安全漏洞
- 该问题影响数百万不同场景的用户,且目前没有明确的检测或解决方法