web-dev-qa-db-ja.com

Windows 7のリモートアシスタンス機能は安全ですか?

進行中のリモートアシスタンスセッションを傍受できる既知の攻撃はありますか?たとえば、スクリーンショットを撮ったり、さらに悪いことに、他のコンピューターになりすまして任意のキーストロークを送信したり、実際の人が私を「アシスト」する前に非アクティブなセッションに接続したりします接続しますか?

背景:私はリモートアシスタンスを使用して、友人に何かを見せたり、自分のマシンにインストールできない、またはインストールしたくないプログラムを試用したり使用したりすることができます。このすべてのセキュリティについて。

windowsremote-desktoprdp
2
user42178

これによると、windows 7の支援はRDPに基づいています。

http://en.wikipedia.org/wiki/Windows_Remote_Assistance

Windows 7では、WRAはRDP 7に基づいており、簡易接続オプションを使用して接続するときにピア名解決プロトコルを使用します。

Win 7 RDPには弱点がありますが、更新されたコンピューターにパッチが適用されている可能性が高いです。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0002

Microsoft Windowsでのリモートデスクトッププロトコル(RDP)実装XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2、およびR2 SP1、およびWindows 7 GoldおよびSP1はメモリ内のパケットを適切に処理しないため、リモート攻撃者は、(1)適切に初期化されなかった、または(2)削除された、「リモートデスクトッププロトコルの脆弱性」とも呼ばれるオブジェクトへのアクセスをトリガーする巧妙に細工されたRDPパケットを送信して、任意のコードを実行することができます。

2
Simply G.