Microsoft suspende la aplicación RDCMan después de un error de seguridad


Microsoft caído

Microsoft ha descontinuado esta semana su aplicación Remote Desktop Connection Manager (RDCMan) luego del descubrimiento de una falla de seguridad.

Como su nombre lo indica, la aplicación permite a los usuarios conectarse de forma remota a otras computadoras con Windows a través de RDP (Remote Desktop Protocol).

La aplicación, que fue desarrollada por el antiguo equipo de Windows Live Expertise para su uso interno, ha sido disponible para descargar desde el sitio world wide web de Microsoft desde finales de la década de 2000.

RDCMan siempre fue una herramienta independiente, no incluida con las versiones del sistema operativo Windows, sin embargo, ganó mucha tracción con los administradores del sistema a fines de la década de 2000 y principios de 2010, cuando no había tantas herramientas de este tipo disponibles en línea de forma gratuita.

RDCMan "src =" https://zdnet3.cbsistatic.com/hub/i/2020/03/12/25d6604b-2405-4446-8c28-78cff3e4365c/rdman.png

RDCMan

Microsoft mantuvo la herramienta actualizada a lo largo de los años, incluso llegando a la versión 2.7 en 2014, el momento de su última actualización.

Sin embargo, RDCMan nunca fue una solución con todas las funciones para la administración remota, y Microsoft lanzó herramientas alternativas a lo largo de los años.

Esto incluye agregar una herramienta de administración remota incorporada (MSTSC) en el sistema operativo Windows y liberar un aplicación oficial de escritorio remoto en la tienda de Home windows.

MSTSC "height =" auto "width =" 370 "src =" https://zdnet2.cbsistatic.com/hub/i/r/2020/03/12/619a077d-c7fc-4f49-8b39-20ee3c6333f0/resize/370xauto /a183cb89b8086f3006048c60a10e498d/mstsc.png

MSTSC

A medida que Microsoft lanzó nuevas herramientas, la compañía sabía que se acercaba el closing de RDCMan. En un documento de soporte publicado el año pasado, Microsoft les dijo a los usuarios que migraran a estas dos soluciones más nuevas.

Microsoft dijo que las dos herramientas más nuevas admiten más funciones y reciben actualizaciones de seguridad de forma standard.

Sin embargo, hoy en día, todavía hay muchos usuarios que todavía usan RDCMan, principalmente porque la aplicación tiene mejores características para administrar múltiples conexiones a la vez, una característica que a menudo se united states en entornos empresariales.

Pero esta semana, con el lanzamiento del parche de marzo de 2020, se produjo la desaparición oficial de RDMan. Microsoft dijo que recibió un informe sobre un nuevo error en RDCMan que podría permitir a un atacante recuperar datos de la computadora de un usuario de RDCMan.

«Para aprovechar la vulnerabilidad, un atacante podría crear un archivo RDG que contenga contenido XML especialmente diseñado y convencer a un usuario autenticado para que abra el archivo», dijo Microsoft en un comunicado. aviso de seguridad para CVE-2020-0765.

En lugar de corregir el mistake, Microsoft decidió retirar RDCMan, sin ver ninguna razón para revivir una aplicación que recibió su última actualización hace casi seis años.

Los usuarios que continúen usando la aplicación deben tener en cuenta que no deben abrir ningún archivo de configuración de conexión RDCMan (RDG) que reciban no solicitados o de fuentes desconocidas.



Enlace a la noticia original