Acest patch elimină două vulnerabilitati care afectează punerea în aplicare a protocolului RDP:
Prima vulnerabilitate implică modul în care criptarea sesiune este pusă în aplicare în anumite versiuni de RDP. Toate implementarile RDP permite datele intr-o sesiune RDP pentru a fi criptate. Cu toate acestea, în versiunile de RDP, care sunt incluse în Windows 2000 și Windows XP, sumele de control pentru datele sesiunii plain-text sunt trimise fără a fi ei înșiși criptat. Un atacator care pot "" trage cu urechea la "" și a înregistra o sesiune RDP ar putea fi în măsură să efectueze un atac criptanaliza simplu împotriva sumele de control și pentru a recupera de trafic sesiune.
A doua vulnerabilitate implică modul în care punerea în aplicare RDP în Windows XP mânere pachete de date care sunt malformat într-un mod special. Când RDP primește astfel de pachete de date, serviciul Remote Desktop nu mai funcționează. Când apare această problemă, Windows nu mai funcționează corect, de asemenea,. . Un atacator nu trebuie să fie autentificate la un calculator afectat de a livra pachete de acest tip la un calculator afectat
Cerințe :
Windows 2000
Comentariile nu a fost găsit