Questa patch elimina due vulnerabilità che interessano l'implementazione del protocollo RDP:
La prima vulnerabilità riguarda il modo in cui crittografia della sessione è implementata in alcune versioni del PSR. Tutte le implementazioni RDP consentono i dati in una sessione RDP da cifrare. Tuttavia, nelle versioni di RDP incluse in Windows 2000 e Windows XP, i checksum per i dati di sessione testo semplice vengono inviati senza essere criptati se stessi. Un utente malintenzionato che può "" intercettare "" e registrare una sessione RDP potrebbe essere in grado di condurre un attacco crittoanalitico semplice contro i checksum e recuperare il traffico di sessione.
Il secondo problema riguarda il modo in cui l'attuazione RDP in Windows XP gestisce i pacchetti di dati che sono corretti in modo particolare. Quando RDP riceve tali pacchetti di dati, il servizio Remote Desktop smette di funzionare. Quando si verifica questo problema, Windows smette di funzionare correttamente anche. . Un attaccante non deve essere autenticato su un computer interessato per fornire pacchetti di questo tipo a un computer interessato
Requisiti :
Windows XP
I commenti non trovato