Patch ini menghilangkan dua kerentanan yang mempengaruhi pelaksanaan protokol RDP:
Kerentanan pertama melibatkan cara di mana enkripsi sesi diimplementasikan dalam versi tertentu dari RDP. Semua implementasi RDP memungkinkan data dalam sesi RDP yang akan dienkripsi. Namun, dalam versi RDP yang termasuk dalam Windows 2000 dan Windows XP, checksum untuk data sesi plain-text dikirim tanpa sendiri yang dienkripsi. Seorang penyerang yang bisa "" menguping "" dan merekam sesi RDP mungkin bisa melakukan serangan kriptoanalisis langsung terhadap checksum dan untuk memulihkan lalu lintas sesi.
Kerentanan kedua melibatkan cara di mana pelaksanaan RDP di Windows XP menangani paket data yang kelainan bentuk dengan cara tertentu. Ketika RDP menerima paket data tersebut, layanan Remote Desktop berhenti bekerja. Ketika masalah ini terjadi, Windows berhenti bekerja dengan benar juga. . Penyerang tidak harus dikonfirmasi pada komputer yang terpengaruh untuk memberikan paket jenis ini ke komputer yang terkena
Persyaratan :
Windows 2000
Komentar tidak ditemukan