مشکل ریموت دسکتاپ Remote Desktop CredSSP

با توجه به یک آسیب‌‏پذیری حیاتی در CredSSP (Credential Security Support Provider protocol) کشف شده است که تا کنون تمامی نسخه‏‌های ویندوز را تحت تأثیر قرار داده و به مهاجمان اجازه می‌‏دهد که به منظور سرقت داده و اجرای کدهای مخرب از RDP و WinRM سوءاستفاده نمایند و با توجه به تحقیقات شرکت Preempt Security، این آسیب‏‌پذیری (CVE-2018-0886) یک نقص رمزنگاری منطقی در CredSSP است که توسط یک مهاجم man-in-the-middle با دسترسی فیزیکی به شبکه یا دسترسی از طریق Wi-Fi برای سرقت داده‏‌های مربوط به احراز هویت نشست و اجرای یک حمله از راه دور مورد استفاده قرار می‏‌گیرد.

از این رو شرکت مایکروسافت اخیرا اقدام به انتشار آپدیت های جدید و مهمی برای محصولات خود کرده است که باعث بروز مشکلاتی از جمله عدم اتصال در حین ریموت دسکتاپ در ویندوز 10 win10 شده است و کاربران با خطای زیر روبرو میشوند :