Το patch αυτό εξαλείφει δύο ευπάθειες που επηρεάζουν την εφαρμογή του πρωτοκόλλου RDP:
Το πρώτο θέμα ευπάθειας αφορά τον τρόπο με τον οποίο η κρυπτογράφηση συνεδρία εφαρμόζεται σε ορισμένες εκδόσεις του ΠΑΑ. Όλες οι υλοποιήσεις RDP επιτρέπουν τα δεδομένα σε μια περίοδο λειτουργίας RDP για να κρυπτογραφηθεί. Ωστόσο, στις εκδόσεις του RDP που περιλαμβάνονται στα Windows 2000 και Windows XP, τα αθροίσματα ελέγχου για τα δεδομένα της συνεδρίας απλού κειμένου αποστέλλονται χωρίς οι ίδιοι να κρυπτογραφηθεί. Ένας εισβολέας που μπορεί να "" υποκλέπτει "" και να καταγράψει μια περίοδο λειτουργίας RDP μπορεί να είναι σε θέση να διεξαγάγει μια απλή κρυπτογραφικές επίθεση εναντίον των αθροίσματα ελέγχου και να ανακτήσει την κυκλοφορία συνεδρία.
Το δεύτερο θέμα ευπάθειας αφορά τον τρόπο με τον οποίο η εφαρμογή του ΠΑΑ στα Windows XP χειρίζεται τα πακέτα δεδομένων που είναι δύσμορφος με έναν ιδιαίτερο τρόπο. Όταν RDP λαμβάνει τέτοια πακέτα δεδομένων, η υπηρεσία απομακρυσμένης επιφάνειας εργασίας σταματήσει να λειτουργεί. Όταν παρουσιαστεί αυτό το ζήτημα, τα Windows σταματά να λειτουργεί σωστά επίσης. . Ένας εισβολέας δεν χρειάζεται να γίνει έλεγχος ταυτότητας σε έναν υπολογιστή που επηρεάζεται να παραδώσει τα πακέτα αυτού του τύπου σε έναν υπολογιστή που επηρεάζεται
Απαιτήσεις :
Windows 2000
Τα σχόλια δεν βρέθηκε