Microsoft restaura el RDCMan obsoleto después de corregir la falla de seguridad

Microsoft relanzó la aplicación Remote Desktop Connection Manager (RDCMan) que quedó obsoleta el año pasado debido a un error de divulgación de gravedad importante que la empresa decidió no corregir.

RDCMan es un cliente de Protocolo de escritorio remoto de Windows (RDP) utilizado por los administradores del sistema para administrar múltiples conexiones de escritorio remoto.

Después de detener la aplicación, Microsoft clientes recomendados para cambiar a Windows Integrated Remote Desktop Connection (% windir% system32 mstsc.exe) o al cliente de escritorio remoto universal.

"Existe una vulnerabilidad de divulgación de información en la aplicación Remote Desktop Connection Manager (RDCMan) cuando analiza incorrectamente la entrada XML que contiene una referencia a una entidad externa", Microsoft explicado en el Aviso de seguridad de campo de marzo de 2020.

"Un atacante que aprovechara con éxito esta vulnerabilidad podría leer archivos arbitrarios a través de una declaración de entidad externa XML (XXE)".

Los atacantes podrían aprovechar el error (identificado como CVE-2020-0765) engañando a los objetivos autenticados para que abran archivos RDG que contengan contenido XML malicioso.

RDCMan revivido como una herramienta de Sysinternals

Sin embargo, como Mark Russinovich, CTO de Microsoft Azure, reveló a principios de este año, la compañía agregó RDCMan al kit de herramientas de Windows Sysinternals y lanzó versión 2.8 a finales de junio.

"Buenas noticias para los fans de RDCMan (Remote Desktop Connection Manager) (como yo): lo salvamos del abandono insertándolo en Sysinternals", Russinovich dijo en febrero, confirmando el renacimiento del instrumento. "Busque su debut en Sysinternals en un futuro cercano".

Muchos de ustedes se han preguntado esto: la primera versión de Sysinternals RDCMan llegará la próxima semana. Correcciones de errores (incluida una corrección de errores de seguridad) y un archivo ejecutable (un atributo de Sysinternals).

- Mark Russinovich (@markrussinovich) 17 de junio de 2021

Si bien la compañía no ha compartido ningún detalle sobre la falla de seguridad que enfrentó en RDCMan 2.8, la vulnerabilidad parcheada no fue lo que llevó a la suspensión de la aplicación el año pasado.

Microsoft reveló hoy en una actualización de advertencia de seguridad inicial que el defecto se corrigió en RDCMan 2.82, publicado el 27 de julio a través del Sitio web de documentación de Sysinternals.

La nueva versión de Remote Desktop Connection Manager funciona en Windows 8.1 y posteriores o Windows Server 2012 y posteriores.

"El usuario con versiones de SO anteriores a Win7 / Vista necesitará obtener la versión 6 de Terminal Services Client", dice Microsoft. "Puede obtenerlo en el Centro de descarga de Microsoft: XP; Win2003".