Windows XP RDP Protocol Security Vulnerability Patch Especificações
|
Resolver a equot;falha criptográfica no protocolo RDP pode levar à divulgação de informações equot; vulnerabilidade de segurança se você usar a Área de Trabalho Remota ou Serviços de Terminal
A primeira vulnerabilidade envolve a forma como a criptografia de sessão é implementada em certas versões do RDP. Todas as implementações RDP permitem que os dados em uma sessão RDP sejam criptografados. No entanto, nas versões do RDP incluídas no Windows 2000 e no Windows XP, as somas de verificação dos dados da sessão de texto simples são enviadas sem serem criptografadas. Um invasor que pode ""escutar"" e gravar uma sessão RDP pode ser capaz de conduzir um ataque criptoanalítico direto contra as somas de verificação e recuperar o tráfego da sessão.
A segunda vulnerabilidade envolve a maneira como a implementação RDP no Windows XP lida com pacotes de dados malformados de uma maneira específica. Quando o RDP recebe esses pacotes de dados, o serviço Área de Trabalho Remota para de funcionar. Quando esse problema ocorre, o Windows também para de funcionar corretamente. Um invasor não precisa estar autenticado em um computador afetado para entregar pacotes desse tipo a um computador afetado.
Openconnect VPN Client 464 |
Spotflux 232 |
Hotspot Shield 232 |
Free Password Protect SD Memory Card 203 |
WirelessKeyView 203 |
Microsoft Word 2002 Update 203 |
Hola Accelerator 64-bit 203 |
CryptoForge 203 |
Privacy Drive 203 |
Folder Lock 203 |