微软Windows远程桌面协议被曝重大漏洞：旧密码改完还能登录！

Meise

各位打工人注意了！最近微软Windows系统爆出个让人后背发凉的安全问题——用过远程桌面的朋友赶紧看过来。安全研究员丹尼尔·韦德前两天甩出份报告，说现在的Windows远程桌面协议（RDP）有个反常识设定：就算你改掉密码，别人用旧密码居然还能登录你的电脑！

这事儿到底多邪门？举个例子：假设你发现密码泄露赶紧修改，按常理应该能挡住入侵者。但在微软这波设定下，黑客拿着你之前的旧密码，竟然能像没事人一样继续通过远程桌面连进来。更憋屈的是，系统既不会提醒旧密码依然有效，用户也没法手动关掉这个"功能"。

微软安全团队倒是大方承认了这事，但理直气壮地表示"这是特意设计的"。按他们的说法，当电脑长期断网时，这个机制能确保用户不会永久锁死机器。不过这番解释把安全圈给整不会了：现在远程办公遍地都是，不能保证旧密码及时失效，岂不是给黑客留了个长期后门？

重点来了：微软早去年8月就知道这个情况，但开会讨论后决定不修复。原因也很实在——怕影响现有软件的兼容性。这意味着从Win10到Win11，所有使用远程桌面功能的企业和个人用户，都得继续和这个安全隐患共存。

现在最尴尬的是密码泄露受害者。按现有机制，就算知道密码被黑，用户改一百次密码都拦不住用旧密码的黑客。安全专家直言这完全破坏了密码体系的基本信任链：改密本该是紧急止损的最后防线，现在反而成了摆设。

如今这个问题已经引发企业IT部门的集体焦虑，因为远程桌面可是连接公司内网的常用通道。虽然微软坚持认为这不算安全漏洞，但在网络安全事件频发的2025年，这个"永远有效的旧密码"设定，怕是迟早要成黑客眼中的香饽饽。