Actualización para Remote Desktop de sistemas Windows


Microsoft publica la actualización necesaria para problemas relacionados con el Remote Desktop Protocol (RDP) incluido en Microsoft Windows 2000 y Windows XP.





Es posible habilitar el tráfico cifrado para RDP. Los checksums de los
paquetes se añaden a cada paquete cifrado pero se emplea una llave
estática para toda la sesión entera. Como resultado paquetes con
contenidos idénticos tienen el mismo checksum. Si el mismo paquete se
envía repetidamente esto facilitará información útil a un posible
atacante que intercepte el tráfico de la red. Un atacante podrá
deducir determinadas cosas sobre la naturaleza del tráfico. Este
problema afecta a Windows 2000 y Windows XP.

Otro problema, que en este caso solo afecta a Windows XP, proviene de
la introducción con versión 5.0 de Microsoft Windows RDP de soporte
para paquetes abreviados. Cuando se envían comandos y eventos de
entrada durante una sesión RDP, se añade un checksum a cada paquete
que se deriva del evento. Sin embargo es posible llegar a deducir
eventos particulares (como pulsaciones de teclado individuales)
basados en el checksum.

Dada la capacidad de observar el tráfico de la red y deducir los
eventos que están ocurriendo, es posible para un atacante inyectar
paquetes maliciosamente creados en una sesión que puedan provocar
que ocurra un determinado evento.

Se pueden descargar las actualizaciones desde las siguientes direcciones:
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326
Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288
Windows XP 64 bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314

Fuente:Hispasec

Otras noticias de interés:

Feliz cumpleaños XOMBRA
FELIZ CUMPLEAÑOS MAESTRO.......
¿Por quién salivan las linuxeras?, noticia Friki del día
Via meneame.com nos enteramos de por quienes salivan las linuxeras. Una linuxera confiesa por quien se sienten atraídas las seguidoras de gnu/linux. ¿Alguien se imagina a una linuxera babeando por Tom Cruise? ...
El Espíritu de la Ley de Tecnologías de la Información en Venezuela
Que las leyes tienen espíritus es algo perfectamente normal en el mundo jurídico. Los legisladores hacen un esfuerzo por captar ese espíritu y plasmarlo en una lista de artículos. Ese trabajo siempre es muy difícil y esa es la razón por la que ...
Berners-Lee: Seguridad, gran problema en la web
Tim Berners-Lee, considerado el creador de la web, resaltó que internet es una herramienta que no deja de evolucionar, aunque admitió que la seguridad es un gran problema hoy en día....
Distribuyen spam en Twitter usando los RT
Se han detectado nuevos mensajes de spam en Twitter que engañan a los usuarios para que hagan retweets y así distribuyan los mensajes entre sus seguidores. En esta ocasión, los cibercriminales han utilizado la imagen de un niño enfermo para prome...
Internet está dañando nuestro cerebro
Nicholas Carr, antiguo editor de Harvard Bussines Review y reconocido blogger, vuelve a estar en el foco de la polémica con el nuevo ensayo que ha publicado: The Shalow: qué está haciendo Internet con nuestro cerebro. ...
El SoBig.F se desacelera y falla un segundo intento de ataque
El virus informático de rápida propagación Sobig.F se desaceleró el domingo y no pudo, por segunda vez, lanzar un remoto ataque de datos usando miles de infectadas computadoras personales, dijeron expertos en seguridad de Internet. ...
Rastreo por celular o grillete del futuro?
Los avances que ha alcanzado la tecnología de rastreo a través de los teléfonos celulares, están convirtiendo a las empresas en verdaderos ciber-detectives que mantienen vigilados las 24 horas del día a sus...
Corrupción y voto a OOXM
Polémico artículo de Fronteras Electrónicas Finlandia, al que llego a través de Slashdot. Se trata de un trabajo que relaciona el CPI (Índice de Percepción de Corrupción) con el sentido del reciente voto en ISO para la adopción del formato O...
Listado de puertos mas utilizados por la conexión ADSL
Después de muchos email recibidos hemos decidido publicar una lista con los puertos más frecuentemente usados por la conexión ADSL... ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desktop
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remote
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra