Het pas ontdekte lek in de remote desktop assistant in Windows XP blijft de gemoederen bezighouden. Door het lek in RDA kan een aanvaller een denial of service veroorzaken, maar ook het uitvoeren van code zou misschien mogelijk zijn. Microsoft is op de hoogte van het lek en komt in augustus met een patch. Het Internet Storm Center waarschuwde dat er 0-day exploit voor het lek geschreven was. Bij nader inzien blijkt de exploit niet in het wild gepubliceerd te zijn. De auteur van de exploit zou een proof-of-concept kunnen publiceren waarin hij laat zien hoe het lek misbruikt kan worden, maar heeft dit nog niet gedaan. Remote Desktop staat standaard niet ingeschakeld in Windows XP SP2 systemen, de terminal services service draait echter ter ondersteuning van Remote Assistance en Fast user switching. De server luistert niet op poort 3389 tot dat er een remote assistance request is gestuurd. Als men echter Remote Desktop heeft ingeschakeld, dan zou het systeem mogelijk kwetsbaar zijn.
Update: titel en tekst aangepast
Deze posting is gelocked. Reageren is niet meer mogelijk.