La funzione di Assistenza remota di Windows 7 è sicura?

Naviga le tue risposte
1

Sono noti attacchi che possono intercettare una sessione di Assistenza remota in corso, ad esempio per acquisire schermate o, peggio ancora, impersonare l'altro computer e inviare sequenze di tasti arbitrarie, o per connettersi a una sessione inattiva davanti alla persona reale che si suppone debba " assistere "mi collega?

Sfondo: utilizzo spesso Assistenza remota per mostrare cose ad alcuni amici o per consentire loro di provare / utilizzare un programma che non possono o non vogliono installare sulla propria macchina, e I ' m preoccupato per la sicurezza di tutto questo.

    
posta 18.06.2014 - 21:39
fonte

1 risposta

1

In base a ciò, l'assistenza in Windows 7 è basata su RDP.

link

In Windows 7, WRA is based on RDP 7 and uses Peer Name Resolution Protocol when connecting using the Easy Connect option.

Esiste un punto debole in Win 7 RDP, ma è probabile che sia stato corretto su un computer aggiornato.

link

The Remote Desktop Protocol (RDP) implementation in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly process packets in memory, which allows remote attackers to execute arbitrary code by sending crafted RDP packets triggering access to an object that (1) was not properly initialized or (2) is deleted, aka "Remote Desktop Protocol Vulnerability."

    
risposta data 19.06.2014 - 08:05
fonte

Leggi altre domande sui tag

Scenario peggiore OPEN URL REDIRECTION e perché google non lo copre in bug bounty Protezione delle comunicazioni delle applicazioni iOS dal lato client