Tato oprava eliminuje dvě chyby zabezpečení ovlivňující implementace protokolu RDP:
První chyba se vyskytuje na způsob, jakým je šifrování relace implementována v určitých verzích RDP. Všechny implementace RDP povolit, aby údaje v RDP relace pro šifrování. Nicméně, ve verzích RDP, které jsou zahrnuty v systému Windows 2000 a Windows XP, kontrolní součty pro dat relace ve formátu prostého textu jsou odesílány bez samotné šifrována. Útočník, který může "" odposlouchávat "" a zaznamenat RDP zasedání by mohl být schopen provést jednoduchý cryptanalytic útok proti kontrolní součty a obnovit provoz relace.
Druhá chyba se týká způsobu, jakým implementace RDP v systému Windows XP zpracovává datové pakety, které jsou chybně určitým způsobem. Když RDP obdrží takové datové pakety, služba Vzdálená plocha přestane pracovat. Když nastane tento problém, přestane systém Windows pracuje správně také. . Útočník nemusí být ověřen na ohrožené počítače dodat pakety tohoto typu do postiženého počítače
Požadavky na
Windows 2000
Komentáře nebyl nalezen