Denne patch fjerner to sårbarheder, der påvirker gennemførelsen af RDP-protokol:
Den første svaghed involverer den måde, som session-kryptering er implementeret i visse versioner af RDP. Alle RDP implementeringer tillader data i en RDP session, der skal krypteres. Men i de udgaver af RDP, der er inkluderet i Windows 2000 og Windows XP, de kontrolsummer for session data de almindelig tekst sendes uden selv at blive krypteret. En hacker, der kan "" aflytte "" og indspille en RDP session kan være i stand til at gennemføre en simpel kryptoanalytiske angreb mod kontrolsummer og inddrive trafik session.
Den anden svaghed omfatter den måde, hvorpå RDP gennemførelse i Windows XP håndterer datapakker, der er misdannet på en bestemt måde. Når RDP modtager sådanne datapakker, Remote Desktop tjenesten standser arbejdet. Når dette problem opstår, Windows standser arbejdet korrekt også. . En hacker behøver ikke at blive bekræftet på en berørt computer til at levere pakker af denne type til en berørt computer
Krav :
Windows XP
Kommentarer ikke fundet