Тази кръпка елиминира две уязвимости, засягащи прилагането на Протокола от ПРСР:
Първият уязвимостта включва начина, по който криптиране сесия се осъществява в някои версии на ПРСР. Всички реализации ПРСР позволяват данните в една сесия RDP да бъдат криптирани. Въпреки това, във вариантите на ПРСР, които са включени в Windows 2000 и Windows XP, проверка по сума, по отношение на данните обикновен текстови сесия се изпращат без те самите да бъдат криптирани. Един нападател, който може да "" подслушва "" и запис на сесията ПРСР може да бъде в състояние да провежда ясна криптоанализ атака срещу проверка по сума и да се възстанови движението на сесията.
Вторият уязвимостта включва начина, по който прилагането на ПРСР в Windows XP дръжки пакети данни, които са неправилно образувано по определен начин. Когато RDP получава такива пакети данни, услугата Remote Desktop спира да работи. Когато се появи този проблем, Windows спира да работи правилно също. . Един нападател не трябва да се заверява на засегнатия компютър, за да достави пакети от този тип до пострадала компютър
<> силни Изисквания
Windows XP
Коментари не е намерена