Denne patch fjerner to sårbarheder, der påvirker gennemførelsen af RDP-protokol:
Den første svaghed involverer den måde, som session-kryptering er implementeret i visse versioner af RDP. Alle RDP implementeringer tillader data i en RDP session, der skal krypteres. Men i de udgaver af RDP, der er inkluderet i Windows 2000 og Windows XP, de kontrolsummer for session data de almindelig tekst sendes uden selv at blive krypteret. En hacker, der kan "" aflytte "" og indspille en RDP session kan være i stand til at gennemføre en simpel kryptoanalytiske angreb mod kontrolsummer og for at inddrive den trafik session.
Den anden svaghed omfatter den måde, hvorpå RDP gennemførelse i Windows XP håndterer datapakker, der er misdannet på en bestemt måde. Når RDP modtager sådanne datapakker, Remote Desktop tjenesten standser arbejdet. Når dette problem opstår, Windows standser arbejdet korrekt også. . En hacker behøver ikke at blive bekræftet på en berørt computer til at levere pakker af denne type til en berørt computer
Krav :
Windows 2000
Kommentarer ikke fundet