תיקון זה מבטל שתי נקודות תורפה המשפיעה על היישום של פרוטוקול RDP:
הפגיעות הראשונות כוללת את הדרך שבה הצפנת מושב מיושמת בגרסאות מסוימות של RDP. כל יישומי RDP להתיר את הנתונים במושב RDP להיות מוצפנים. עם זאת, בגרסאות של RDP שכלולים ב- Windows 2000 ו- Windows XP, בדיקות הסיכום לנתונים מושב טקסט רגיל נשלחות ללא הצפנה עצמם. תוקף ש" יכול "לצותת" "ולהקליט פגישת RDP עלולה להיות מסוגלת לנהל התקפת cryptanalytic פשוטה נגד בדיקות הסיכום ולשחזר את תנועת המושב.
הפגיעות השניה כרוכה באופן שבו יישום RDP ב- Windows XP מטפל מנות נתונים שתתפתחנה כראוי בדרך מסוימת. כאשר RDP מקבל מנות נתונים כגון, שירות שולחן העבודה המרוחק מפסיק לעבוד. כאשר בעיה זו מתרחשת, Windows מפסיקה לעבוד בצורה נכונה גם. . תוקף לא חייב להיות מאומת על מחשב מושפע לספק מנות מסוג זה למחשב מושפע
דרישות :
Windows 2000
תגובות לא נמצא