DoS Lücke in RemoteDesktop von Windows XP / .NET

#0
18.09.2002, 08:14
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#1 Betroffene Systeme:

Microsoft Windows XP Professional
Microsoft Windows .NET Standard Server Beta 3


Bei der Initialisierung einer Verbindung zwischen Client und Server werden die grafischen Darstellungsmöglichkeiten ausgehandelt. Dabei wird ein sogenanntes "PDU Confirm Active" Paket gesendet. Dieser 32 bit Block erlaubt es einem Client die Zeichenkommandos zu deaktivieren, die er nicht unterstützt. Es wird unteranderem geklärt ob das "Pattern BLT command" gesendet wird oder nicht. Beim Windows 2000 Terminal Service werde anstatt BTL Pattern Bitmaps übertragen. Bei Windows XP kommt es an dieser Stelle zu einem Reboot, da der Anmeldscreen gerendert werden müsste. Um diesen Absturz zu verursachen muß der Client weder angemeldet noch authentifiziert sein!

Workaround:

RemoteDesktop deaktivieren!

Credits:

Ben Cohen
ben.cohen@skygate.co.uk

Skygate Technology Ltd.
http://www.skygate.co.uk/
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: