A Microsoft interrompeu o desenvolvimento do Remote Desktop Connection Manager (RDCMan) aplicativo depois de ter sido identificado como vulnerabilidade.
Como o nome sugere, este aplicativo permite conectar-se remotamente a outros computadores Windows através de RDP.
A equipe do Windows Live Experience o desenvolveu para uso interno, mas desde o final dos anos 2000 ele está disponível para download no site da Microsoft para todos. Portanto, RDCMan sempre foi uma ferramenta independente, não incluído no Windows, mas o aplicativo ganhou grande popularidade entre os administradores de sistema no final dos anos 2000 e início de 2010, e a Microsoft continuou a lançar regularmente atualizações para ele até 2014.
Após o lançamento do Windows MSTSC integrado, bem como o aplicativo oficial de Área de Trabalho Remota, foi anunciado que o suporte ao RDCMan seria descontinuado em breve, e a empresa recomendou mudar para o uso dessas soluções, pois seu suporte tem mais funções e são atualizados regularmente.
“RDCMan é um cliente amplamente utilizado para gerenciar múltiplas conexões de desktop remoto porque é uma opção conveniente. No entanto, A RDCMan não acompanhou o nível de tecnologia avançada que buscamos.” - disse na Microsoft.
No entanto, RDCMan ainda era frequentemente usado em ambientes corporativos, em particular porque tornou possível gerenciar convenientemente múltiplas conexões.
Agora, após a atualização de março definida, RDCMan terminou. A Microsoft afirmou que CVE-2020-0765, que foi descoberto em RDCMan, pode permitir que invasores roubem dados de usuários’ computadores.
“Existe uma vulnerabilidade de divulgação de informações no Remote Desktop Connection Manager (RDCMan) aplicativo quando analisa incorretamente a entrada XML contendo uma referência a uma entidade externa. Um invasor que explorar com êxito esta vulnerabilidade poderá ler arquivos arbitrários por meio de uma entidade externa XML (XXE) declaração", - disse na Microsoft.
Para explorar esse bug, o invasor teve que criar um arquivo RDG contendo XML e convencer o usuário autenticado a abri-lo.
Em vez de corrigir a vulnerabilidade, A Microsoft decidiu abandonar totalmente o suporte RDCMan, sem encontrar um motivo para continuar apoiando o aplicativo, que recebeu a última atualização há quase seis anos. Os usuários são aconselhados a parar de usar o RDCMan o mais rápido possível.
Recorde-se que no início do ano a Microsoft deixou de oferecer suporte ao Windows 7 e released farewell updates. Ao mesmo tempo, My Digital Life forum community has found an illegal way to extend support for Windows 7.