Sysmon теперь может записывать содержимое буфера обмена

[CoolCmd]

Наличие Sysmon в системе с менеджером паролей позволит вам (или злоумышленнику) захватывать эти пароли.

оставляя в стороне RDP, что мешает злоумышленнику следить за буфером обмена без наличия sysmon? тыц

[mistergrim]

Для начала, наличие sysmon в системе означает, что поставивший его туда знает, что делает.
Наличие дебаггера в системе так вообще позволяет чудеса творить.

[Sergey-S-Kovalev]

Может вы не знали, но текст из буфера обмена захватывается удаленным сервером при переключении на него в режиме сеанса RDP. Если у вас есть что-то в буфере обмена и вы переключаетесь между сеансами RDP, эта информация будет путешествовать с вами.

И это прекрасно, как и возможность копировать файлы через RDP без задротства с подключаемыми дисками.

[maledog]

И это прекрасно, как и возможность копировать файлы через RDP без задротства с подключаемыми дисками.

Пока кто-нибудь не решит подменить данные в буфере обмена.
Также никто не гарантирует целостность данных и правильную интерпретацию их на принимающей стороне. Еще недавно многие страдали от несовпадения кодировок текста.