Windows XP提供了远程桌面功能,目前被证实存在设计缺陷,可能导致攻击者得到系统远程桌面的账户信息,有助于其进一步攻击。当连接建立的时候,用Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,而是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
解决方法:到微软主页下载相应的补丁程序,并暂时停止远程桌面的使用,方法是:右键单击“我的电脑”,选择“属性”,在弹出的窗口中,选“远程”标签,勾掉“允许用户远程连接到这台计算机”复选框前的钩,点“确定”即可。
标签: