Ta poprawka eliminuje dwie luki wpływające na implementację protokołu RDP:
Pierwsza luka dotyczy sposobu implementacji szyfrowania sesji w niektórych wersjach protokołu RDP. Wszystkie implementacje PROW pozwalają dane w sesji RDP być szyfrowane. Jednak w wersji PROW, które są zawarte w systemie Windows 2000 i Windows XP, sumy kontrolne dla danych sesji w postaci zwykłego tekstu są wysyłane bez szyfrowane. Osoba atakująca, która może "" podsłuchiwać "" i nagrać sesję RDP może być w stanie wykonać prosty atak kryptoanalityczny na sumy kontrolne i odtworzyć ruch w sieci.
Druga luka dotyczy sposobu, w których wdrażanie PROW w systemie Windows XP obsługuje pakiety danych, które są źle sformułowanych w sposób szczególny. Gdy PROW odbiera takie pakiety danych, usługa Pulpit zdalny przestaje działać. Po wystąpieniu tego problemu, Windows przestaje działać poprawnie również. . Osoba atakująca nie musi być uwierzytelniona na zagrożonym komputerze dostarczania pakietów tego typu na danym komputerze
Wymagania :
Windows XP
Komentarze nie znaleziono