§ 概要

漏洞描述

信息泄露并拒绝服务。

解释

Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：

(1)与某些 RDP 版本的会话加密实现有关的漏洞。

所有RDP 实现均允许对RDP 会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。

(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。

当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。

对策

Windows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动，只需在防火墙中屏蔽3389端口，即可避免该攻击

§ 相关条目

机械 计算机 网络 技术 科技 电路

• 大眼鲳科
• 大眼黑鲷鱼
• 大瞿岛
• 大矢和美
• 大矩
• 大石围天坑
• 大石围峡谷
• 大石头站
• 大石岭乡
• 大石庄站
• 大石早生李
• 大石板站
• 大石桥
• 大石桥站
• 大石河
• 大石湖
• 大石神影流
• 大石站
• 大石良雄
• 大石诚
• 大石调
• 大石门
• 大石鸡
• 大石鸻
• 大码头