Por padrão, o Windows XP pode permitir que o RDC tenha pouca ou nenhuma criptografia para se conectar (o que representa um risco de segurança). altere-o por:
Executar "%SystemRoot%\system32\gpedit.msc /s"
Vá até Computer Configuration | Administrative Templates | Windows Components | Terminal Services | Encryption and Security.
Defina "Set client connection encryption level" para "Enabled" e "High Level"
keylogging é mais uma preocupação, e uma coisa relativamente difícil de evitar quando você está em um ambiente descontrolado.