Windows XP RDP Protocol Security Vulnerability Patch Especificaciones
|
Resolver el "fallo criptográfico en el protocolo RDP que puede provocar la divulgación de información" vulnerabilidad de seguridad si utiliza Escritorio remoto o Servicios de Terminal Server
La primera vulnerabilidad tiene que ver con la forma en que se implementa el cifrado de sesión en ciertas versiones de RDP. Todas las implementaciones de RDP permiten cifrar los datos de una sesión de RDP. Sin embargo, en las versiones de RDP que se incluyen en Windows 2000 y Windows XP, las sumas de comprobación de los datos de la sesión en texto plano se envían sin estar cifradas. Un atacante que pueda "espiar" y registrar una sesión RDP podría llevar a cabo un ataque criptoanalítico directo contra las sumas de comprobación y recuperar el tráfico de la sesión.
La segunda vulnerabilidad tiene que ver con la forma en que la implementación RDP en Windows XP maneja los paquetes de datos que están mal formados de una manera particular. Cuando RDP recibe dichos paquetes de datos, el servicio de Escritorio remoto deja de funcionar. Cuando ocurre este problema, Windows también deja de funcionar correctamente. No es necesario que un atacante esté autenticado en una computadora afectada para entregar paquetes de este tipo a una computadora afectada.
Openconnect VPN Client 348 |
PureVPN 261 |
Free BitLocker Manager 261 |
Hotspot Shield 261 |
CryptoForge 203 |
Privacy Drive 203 |
AirSnare 203 |
XOR Data Uncrypter 203 |
Hola Accelerator 64-bit 203 |
USB Safeguard Free 203 |