从理论上讲，您正在连接到远程机器，并且它正在将数据发送回您的机器。虽然在正常情况下，这只是显示、位置类型的数据，但可能会以某种方式处理某些位序列，从而导致 rdesktop 或用于建立远程连接的其他工具中的漏洞。

对于任何连接和任何类型的程序，浏览器、FTP 客户端等都是可能的。

如果您担心连接到远程计算机，您可以尝试以下一些方法来降低/减轻风险：

• 在沙盒、虚拟机、live CD 等中加载 rdesktop 或您的工具。这样，如果存在漏洞，它不会危及您的核心机器
• 确保您正在运行最新版本的 rdesktop 或任何客户端工具。

对于从机器跳转到机器的恶意软件，它需要知道并利用 rdesktop 中的一些漏洞，然后使用该机制进行自我复制。如果 rdesktop 应用程序中没有漏洞，它不太可能只是通过传输视觉图像来“跳跃”。如果您有一些特殊版本或启用某种类型的文件共享或文件传输、共享剪贴板等，那么恶意软件就有可能利用这些渠道之一。

快速网络搜索发现CVE-2008-1801、CVE-2008-1802、CVE-2008-1803，它描述了连接到易受攻击的远程桌面服务器（您也将连接的远程计算机）的漏洞。

回应您的编辑：

数据的有效载荷是什么并不重要，文件传输、图像、聊天消息，都是数据。还有控制数据、鼠标位置、刷新信息等 - 需要大量数据来保持通信畅通并发送更新。受感染的服务器可以通过发送数据来滥用协议，当客户端处理这些数据时会导致缓冲区溢出等。数据可能格式错误或格式正确。这是如何解释这些位的问题。即使是 Photoshop 或视频编辑程序在打开和处理数据时也可能存在漏洞。

CVE-2012-4170是仅由图像处理产生的漏洞利用示例。

为了更好地理解 RDP 协议：

• MSDN上的RDP总结
• 更深入的遍历

简而言之，有很多数据来回发送，还有很多不同和复杂的处理，攻击者可以在很多地方四处寻找漏洞，受感染或恶意的服务器可以发送特制的数据包一旦发现这些错误就被处理。

要记住的一件事是可以启用各种共享资源，有时默认情况下 - 当然是在 Windows RDP 客户端中（我恐怕不知道 Linux 客户端，但很明显协议允许这些共享资源。）例如，剪贴板默认在客户端和服务器之间自动共享，本地打印机可用；与远程会话共享您的硬盘驱动器是微不足道的，并且（在 Windows 客户端中）此选项（如果以前使用过）在连接到新服务器时保持选中状态。大概远程盒子上的任何恶意软件都可以像另一个安装的驱动器一样愉快地感染它。

综上所述：即使显示中继技术是安全的，其他共享资源也会带来风险。

rdesktop 客户端支持与-r交换机的资源共享。

来自连接 PC 的本地目录可以在 \tsclient\<sharename> 下的特殊共享下与远程服务器共享

-r 磁盘：<共享名>=<路径>,...

将路径重定向到服务器上的共享 \tsclient\（需要 Windows XP 或更高版本）。共享名称限制为 8 个字符。

因此，如果远程服务器感染了恶意软件，它可能会通过此特殊共享感染连接 PC 上的文件。例如 CryptoWall 是一种以加密网络共享文件而闻名的勒索软件。