Microsoft revivió el servicio RDCMan después de descargarlo debido a un error

Después de deshacerse del servicio por tener una vulnerabilidad de seguridad, Microsoft ha revivido el software RDCMan en el sistema operativo Windows.

Los administradores del sistema utilizan Remote Desktop Connection Manager (RDCMan) para conectarse de forma segura a una computadora remota y administrar las cosas. Esto se abandonó el año pasado por tener una vulnerabilidad de seguridad que puede filtrar datos en tránsito.

Windows RDCMan está de vuelta

El año pasado en marzo, Microsoft anunciado para desaprobar el servicio Remote Desktop Connection Manager (RDCMan) en Windows debido a una vulnerabilidad de seguridad que poseía y no le importaba resolverla.

La vulnerabilidad en RDCMan se trata de analizar incorrectamente el "Entrada XML que contiene una referencia a una entidad externa”Como explicó Microsoft en su aviso de seguridad el año pasado.

Esto permite que un atacante que pueda explotarlo con éxito "leer archivos arbitrarios a través de una declaración de entidad externa XML (XXE). "

Registrada como CVE-2020-0765, esta vulnerabilidad puede permitir que los atacantes engañen a los usuarios autenticados para que abran archivos RDG que tengan contenido XML creado de forma malintencionada.

Y en lugar de resolverlo, Microsoft desaprobó por completo el proyecto y aconsejó a los usuarios que prueben la conexión de escritorio remoto integrada de Windows (% windir% system32 mstsc.exe) o el escritorio remoto universal cliente.

Pero ahora, después de un año y medio, el CTO de Azure de la compañía, Mark Russinovich, dijo que está reviviendo el servicio RDCMan una vez más. Esto esta siendo agregado a los Sysinternals a principios de este año y ahora está abierto para su uso.

RDCMan es ahora revivido con v2.8, con parchear la vulnerabilidad de la que Microsoft no habló en detalle ahora. Sin embargo, aclaró que no es la única causa que hizo que la empresa abandonara el proyecto.

El nuevo RDCMan ahora será compatible con Windows 8.1 y superior o Windows Server 2012 y superior. Los usuarios interesados ​​que se ejecutan en versiones anteriores del sistema operativo deben obtener la versión 6 del Cliente de Servicios de Terminal Server.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this