Уязвимость ли в RemoteApp?

от автора

Столкнулся с ситуацией, когда при работе в RemoteApp в ОС Windows 7 Professional x64 сохраняются введенные учетные данные, даже если в настройках приложения «Подключение к удаленному рабочему столу» не активирован параметр «Разрешить мне сохранять учетные данные». В связи с этим возникает два вопроса:

  1. данная ситуация является результатом уязвимости ОС или неправильных настроек безопасности;
  2. если это уязвимость, то есть ли патч/обновление, которые ее устраняют, или если это проблема в настройках, например групповой политики, то какие параметры необходимо поправить.

ПК работает в рабочей группе, не в домене, настройки в групповой политике не менялись, версия протокола RDP 7.1, версия оболочки 6.1.7601. Ниже представлена последовательность действий которые приводят к данной ситуации.

  1. В настройках удаленного рабочего стола проверяем, что бы не стояла галочка возле параметра “Разрешить мне сохранять учетные данные”.
  2. Запускаем приложение “RemoteApp”, появляется диалоговое окно “Безопасность Windows”.
  3. Вводим имя пользователя и пароль, нажимаем “ОК”, запускается приложение “RemoteApp”.
  4. При повторном запуске приложения, учетные данные не запрашиваются.
  5. Для того что бы сбросить введенные учетные данные при подключении к “RemoteApp” необходимо открыть приложение “Удаленный рабочий стол” и нажать кнопку “Подключить”, никакие другие манипуляции в интерфейсе программы “Удаленный рабочий стол” не позволяют сбросить учетные данные введенные при запуске “RemoteApp”.
  6. Запускаем приложение “RemoteApp”, и снова появляется окно “Безопасность Windows”.

Таким образом, при определенных условиях есть вероятность обхода системы безопасности ОС “Windows 7 Professional” при работе с “RemoteApp”.

ссылка на оригинал статьи https://habrahabr.ru/post/281751/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *