科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道WinXP远程桌面拒绝服务攻击漏洞

WinXP远程桌面拒绝服务攻击漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows XP专业版远程桌面服务存在漏洞,远程攻击者可以利用这个漏洞进行拒绝服务攻击。如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁。
  • 评论
  • 分享微博
  • 分享邮件

  安全系统: Microsoft Windows XP Professional SP1

  漏洞报告人: Ben Cohen

  漏洞描述: BUGTRAQ ID: 5713

  CVE(CAN) ID: CVE-2002-0864

  远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。

  Windows XP专业版远程桌面服务存在漏洞,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

  在启动协议的时候客户端和服务器会进行图形处理能力进行协商,发送的包中包含PDU Confirm Active数据单元,这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。

  其中之一的判断是是否发送图案BLT命令,在Windows 2000Server中,关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令,但是当发送在包中指定图案BLT命令给Windows XP专业版时,会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃,产生拒绝服务。

  这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。

  测试方法: 无

  解决方法: 临时解决方法:

  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  * 关闭使用远程桌面。

  厂商补丁:

  Microsoft

  ---------

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  Microsoft Upgrade Windows XP Service Pack 1

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章