첫 번째 취약점은 세션 암호화 RDP의 특정 버전에서 구현되는 방법을 포함한다 :이 패치는 RDP 프로토콜의 구현에 영향을 미치는 두 가지 취약점을 제거합니다. 모든 RDP 구현 RDP 세션에서 데이터가 암호화되도록 허용한다. 그러나, Windows 2000 및 Windows XP에 포함 된 RDP의 버전에서는 일반 텍스트 세션 데이터에 대한 체크섬 자체가 암호화되지 않고 전송됩니다. "" "도청"과 RDP 세션이 체크섬에 대해 직접적인 암호 해독 공격을 수행 할 수 있습니다 기록하고 세션 트래픽을 복구 할 수 있습니다 공격자.
두 번째 취약점은 Windows XP의 RDP 구현이 특정 방식으로 기형화되는 데이터 패킷을 처리하는 방법을 포함한다. RDP는 이러한 데이터 패킷을 수신하면, 원격 데스크톱 서비스가 작동을 중지. 이 문제가 발생하면 Windows가 올바르게 또한 작동을 멈 춥니 다. 공격자가 영향을받는 컴퓨터에 이러한 종류의 패킷을 전달하는 영향을받는 컴퓨터에서 인증 할 필요가 없습니다
요구 사항 :.
윈도우 2000
댓글을 찾을 수 없습니다