Протокол в Windows принимает старые пароли, но Microsoft посчитала этой нормой

Протокол удаленного рабочего стола (RDP) в Windows позволяет входить в систему с использованием старых, уже измененных паролей, и Microsoft называет это не уязвимостью, а частью спецификации. Об этом сообщает Tweakers со ссылкой на исследование специалиста по безопасности Кевина Бомонта.

Проблема заключается в функции Windows, которая сохраняет до 10 предыдущих паролей в виде хэшей — зашифрованных данных, используемых для проверки подлинности. Даже после смены пароля старые хэши остаются активными для входа через RDP.