Tämä korjaustiedosto poistaa kaksi haavoittuvuutta täytäntöönpanon RDP protokollan:
Ensimmäinen haavoittuvuus liittyy tapaan, jolla istunto salaus on toteutettu joissakin versioissa RDP. Kaikki RDP toteutukset mahdollistavat tiedot RDP istunnon salataan. Kuitenkin versiot RDP jotka sisältyvät Windows 2000 ja Windows XP, tarkistussummat pelkkää tekstiä istunnon tiedot lähetetään ilman itse salataan. Hyökkääjä voi "" salakuunnella "" ja tallentaa RDP istunto saattaa pystyä suorittamaan yksinkertainen salauksen analysointia hyökkäys tarkistussummia ja palauttaa istunnon liikennettä.
Toinen heikkous liittyy tapaan, jolla RDP täytäntöönpanoa Windows XP käsittelee datapaketteja, jotka epämuodostuneet tietyllä tavalla. Kun RDP saa tällaisen datapaketit, Remote Desktop palvelun lakkaa toimimasta. Kun tämä ongelma ilmenee, Windows lopettaa toimii oikein myös. Hyökkääjä ei tarvitse olla oikeaksi kyseisessä tietokoneessa toimittaa paketteja tämäntyyppisten vaikuttaa tietokoneeseen.
vaatimukset :
Windows 2000
Kommentteja ei löytynyt