Windows XP RDP Protocol Security Vulnerability Patch Specifiche
|
Risolvere il problema andquot;Il difetto crittografico nel protocollo RDP può portare alla divulgazione di informazioniandquot; vulnerabilità della sicurezza se si utilizza Desktop remoto o Servizi terminal
La prima vulnerabilità riguarda il modo in cui viene implementata la crittografia della sessione in alcune versioni di RDP. Tutte le implementazioni RDP consentono la crittografia dei dati in una sessione RDP. Tuttavia, nelle versioni di RDP incluse in Windows 2000 e Windows XP, i checksum per i dati della sessione in testo semplice vengono inviati senza essere crittografati. Un utente malintenzionato che può "intercettare" e registrare una sessione RDP potrebbe essere in grado di condurre un semplice attacco crittoanalitico contro i checksum e recuperare il traffico della sessione.
La seconda vulnerabilità riguarda il modo in cui l'implementazione RDP in Windows XP gestisce i pacchetti di dati che sono in un modo particolare non corretto. Quando RDP riceve tali pacchetti di dati, il servizio Desktop remoto smette di funzionare. Quando si verifica questo problema, anche Windows smette di funzionare correttamente. Non è necessario che un utente malintenzionato sia autenticato su un computer interessato per consegnare pacchetti di questo tipo a un computer interessato.
Openconnect VPN Client 464 |
Free Password Protect SD Memory Card 203 |
Folder Lock 203 |
Hola Accelerator 64-bit 203 |
WirelessKeyView 203 |
Microsoft Word 2002 Update 203 |
AirSnare 203 |
CryptoForge 203 |
Privacy Drive 203 |
Free BitLocker Manager 203 |