Microsoft ha detenido el desarrollo del Administrador de conexión a Escritorio remoto (RDCMan) aplicación después de haber sido identificada como vulnerabilidad.
Como el nombre sugiere, esta aplicación permite conectarse remotamente a otras computadoras con Windows a través de RDP.
El equipo de Windows Live Experience lo desarrolló para uso interno., pero desde finales de la década de 2000 está disponible para todos para descargarlo desde el sitio web de Microsoft.. Por lo tanto, RDCMan siempre ha sido una herramienta independiente, no incluido en Windows, pero la aplicación ganó gran popularidad entre los administradores de sistemas a finales de la década de 2000 y principios de la de 2010., y Microsoft continuó lanzando actualizaciones periódicamente hasta 2014.
Después del lanzamiento del MSTSC integrado de Windows, así como la aplicación oficial de Escritorio Remoto, se anunció que el soporte de RDCMan se suspendería pronto, y la empresa recomendó cambiar al uso de estas soluciones, ya que su soporte tiene más funciones y se actualizan periódicamente.
“RDCMan es un cliente que se usa ampliamente para administrar múltiples conexiones de escritorio remoto porque es una opción conveniente. Sin embargo, RDCMan no ha seguido el ritmo del nivel de tecnología avanzada que perseguimos”. — dicho en microsoft.
Sin embargo, RDCMan todavía se usaba a menudo en entornos corporativos., en particular porque permitió gestionar cómodamente múltiples conexiones.
Ahora, después del conjunto de actualizaciones de marzo, RDCMan ha terminado. Microsoft declaró que CVE-2020-0765, que fue descubierto en RDCMan, podría permitir a los atacantes robar datos de los usuarios’ ordenadores.
“Existe una vulnerabilidad de divulgación de información en el Administrador de conexión a Escritorio remoto (RDCMan) aplicación cuando analiza incorrectamente la entrada XML que contiene una referencia a una entidad externa. Un atacante que aprovechara esta vulnerabilidad podría leer archivos arbitrarios a través de una entidad externa XML (XXE) declaración", — dicho en microsoft.
Para explotar este error, El atacante tuvo que crear un archivo RDG que contenía XML y convencer al usuario autenticado para que lo abriera..
En lugar de arreglar la vulnerabilidad, Microsoft decidió abandonar por completo el soporte de RDCMan, sin encontrar una razón para continuar apoyando la aplicación, que recibió la última actualización hace casi seis años. Se recomienda a los usuarios que dejen de usar RDCMan lo antes posible..
Recordemos que a principios de año Microsoft dejó de dar soporte a Windows 7 y released farewell updates. Al mismo tiempo, My Digital Life forum community has found an illegal way to extend support for Windows 7.