Actualización para Remote Desktop de sistemas Windows


Microsoft publica la actualización necesaria para problemas relacionados con el Remote Desktop Protocol (RDP) incluido en Microsoft Windows 2000 y Windows XP.





Es posible habilitar el tráfico cifrado para RDP. Los checksums de los
paquetes se añaden a cada paquete cifrado pero se emplea una llave
estática para toda la sesión entera. Como resultado paquetes con
contenidos idénticos tienen el mismo checksum. Si el mismo paquete se
envía repetidamente esto facilitará información útil a un posible
atacante que intercepte el tráfico de la red. Un atacante podrá
deducir determinadas cosas sobre la naturaleza del tráfico. Este
problema afecta a Windows 2000 y Windows XP.

Otro problema, que en este caso solo afecta a Windows XP, proviene de
la introducción con versión 5.0 de Microsoft Windows RDP de soporte
para paquetes abreviados. Cuando se envían comandos y eventos de
entrada durante una sesión RDP, se añade un checksum a cada paquete
que se deriva del evento. Sin embargo es posible llegar a deducir
eventos particulares (como pulsaciones de teclado individuales)
basados en el checksum.

Dada la capacidad de observar el tráfico de la red y deducir los
eventos que están ocurriendo, es posible para un atacante inyectar
paquetes maliciosamente creados en una sesión que puedan provocar
que ocurra un determinado evento.

Se pueden descargar las actualizaciones desde las siguientes direcciones:
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326
Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288
Windows XP 64 bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314

Fuente:Hispasec

Otras noticias de interés:

Menos del 50% de los jóvenes protegen las lapto y móviles con contraseña
Un estudio de AVG pone de manifiesto que menos de la mitad de los jóvenes protegen los equipos portátiles y dispositivos móviles con contraseñas....
India cierra servidor vinculado a #Duqu
Alquilado a un cliente de Milán por la empresa de hosting Werks Web, el servidor estaba intercambiando comunicaciones con varios pc Windows infectados....
Nuevo Virus Gaobot.S
Gaobot.S es un gusano con características de puerta trasera que afecta a ordenadores con sistemas operativos Windows XP/2000/NT. Gaobot.S aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible....
Comprobar si tu equipo es vulnerable a shellshock
Shellshock es el nombre de una falla de seguridad que tiene más de 20 años de antigüedad, pero que fue dada a conocer sólo en septiembre del año 2014....
Manifiesto 'hacker'
McKenzie Wark, catedrático de Estudios Culturales de la New School University, adapta la lucha de clases a la era de interne. No se trata de un nuevo tipo de delincuente juvenil, ni de un joven aburrido que se pasa horas frente a un ordenador. Los h...
INTRODUCCIÓN A LA CRIPTOGRAFÍA
La palabra Criptografía viene del griego Kryptos, escondido, y Graphos, escritura. Es decir, cuando hablamos de Criptografía estamos hablando de Escritura escondida. Se trata de escribir algo de manera que otra persona que quiera leer lo qu...
Xandros. Una distribución Linux diferente.
Xandros, es una distribución Linux que recoge el testigo dejado por Corel Linux y que podría jugar la baza de la compatibilidad con Windows. Xandros se hizo con los derechos y el código fuente de la distribución creada por Corel, l...
¿Quien es el propietario de Internet?
El tema está pasando desapercibido entre la comunidad internauta, pero según informa la publicación Guardian Unlimited, se está desarrollando una batalla en la sombra por el dominio de Internet. ...
Incidentes de Ciberguerra y Ciberespionaje entre países
La ciberguerra o el ciberespionaje entre países no existe, o eso insisten en defender la mayoría de los gobiernos, lo que sin duda significa una clara declaración de lo contrario. Desaprovechar un escenario de batalla tan cómodo para los ejércit...
Se inspiran en el baile de las abejas para mejorar la eficiencia de los servidores
Científicos del Instituto Tecnológico de Georgia han desarrollado un sistema de comunicaciones basado en la danza de las abejas para mejorar la eficiencia de los servidores de Internet....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desktop
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remote
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra