Ez a javítás megszünteti a két résére végrehajtását az RDP protokoll:
Az első biztonsági rés az a mód, ahogyan a munkamenet titkosítás alkalmazzák egyes változatai RDP. Minden RDP implementációk lehetővé teszik az adatok RDP munkamenet titkosítását. Azonban a változat a RDP, amelyek szerepelnek a Windows 2000 és a Windows XP, a ellenőrzőösszegeket a sima szöveges munkamenet adatok nélkül küldi magukat a titkosítás. A támadó, aki képes "" kihallgatni "" és rögzíti RDP ülésen lehet, hogy végezzen egyszerű Rejtjelfejtési elleni támadás ellenőrző és hogy visszaszerezze a munkamenet forgalmat.
A második biztonsági rés az a mód, ahogyan az RDP végrehajtása a Windows XP kezeli adatcsomagok formátuma hibás egy bizonyos módon. Amikor RDP kap ilyen adatcsomagok, a Remote Desktop szolgáltatás leáll. Ha a probléma jelentkezik, a Windows nem megfelelően működik is. A támadó nem kell hitelesíteni kell az érintett számítógépek szállít csomagokat az ilyen típusú, hogy a fertőzött számítógép.
követelmények :
Windows 2000
Hozzászólás nem található