リモートデスクトップ、変更済みの古いパスワードでもログイン可能

Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能＆Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘 - GIGAZINE (05/02)

『Windowsのリモートデスクトッププロトコル(RDP)は、変更済みの古いパスワードでもログイン可能であることが明らかになっています。Microsoftはこれを「公式の仕様」としており、変更するつもりはないと述べているため、セキュリティ専門家からは「永久に存在するバックドア」と指摘されています。

…

「これは単なるバグではありません。信頼の崩壊です」「人々はパスワードを変更すると、不正アクセスを遮断できると信じているはずです」』

 

Microsoftが2025年5月27日をもってWindows用リモートデスクトップアプリのサポートを終了することを発表、Windows Appへの移行を求める - GIGAZINE (03/12)

ニュース等ではあまり見かけなかった気がする。徹底必要だろう。