Este patch elimina duas vulnerabilidades que afetam a implementação do protocolo RDP:
A primeira vulnerabilidade envolve a maneira na qual criptografia sessão é implementada em determinadas versões do RDP. Todas as implementações RDP permitir os dados em uma sessão RDP a ser criptografada. No entanto, nas versões do RDP que estão incluídos no Windows 2000 e Windows XP, as somas de verificação para os dados da sessão de texto simples são enviados sem que eles próprios sendo criptografados. Um invasor que pode "" bisbilhotar "" e gravar uma sessão RDP pode ser capaz de realizar um ataque direto contra cryptanalytic as somas de verificação e recuperar o tráfego da sessão.
A segunda vulnerabilidade envolve a maneira em que a implementação RDP no Windows XP manipula os pacotes de dados que são malformado de uma maneira particular. Quando RDP recebe esses pacotes de dados, o serviço Remote Desktop pára de funcionar. Quando esse problema ocorre, o Windows pára de funcionar corretamente também. . Um atacante não tem de ser autenticado em um computador afetado para entregar pacotes deste tipo para um computador afetado
Requisitos :
Windows XP
Comentários não encontrado