Microsoft Relance RDCMan après avoir corrigé une faille

0

Microsoft a relancé l’application Remote Desktop Connection Manager (RDCMan) qui était obsolète l’année dernière en raison d’un important bug de divulgation d’informations que la société a décidé de ne pas corriger.

RDCMan est un client Windows RDP (Remote Desktop Protocol) utilisé par les administrateurs système pour gérer plusieurs connexions de bureau à distance.

Après l’arrêt de l’application, Microsoft a conseillé aux clients de passer à la connexion Bureau à distance intégrée à Windows (%windir%\system32\mstsc.exe) ou au client Bureau à distance universel.

« Une vulnérabilité de divulgation d’informations existe dans l’application Remote Desktop Connection Manager (RDCMan) lorsqu’elle analyse de manière incorrecte une entrée XML contenant une référence à une entité externe », a expliqué Microsoft dans l’avis de sécurité de Mars 2020.

« Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait lire des fichiers arbitraires via une déclaration d’entité externe XML (XXE). »

Les attaquants pourraient exploiter le bogue (identifié comme CVE-2020-0765) en incitant des cibles authentifiées à ouvrir des fichiers RDG contenant du contenu XML conçu de manière malveillante.

RDCMan réactivé en tant qu’outil Sysinternals

Cependant, comme l’a révélé le directeur technique de Microsoft Azure, Mark Russinovich, plus tôt cette année, la société a ajouté RDCMan à la boîte à outils Windows Sysinternals et a publié la version 2.8 fin Juin.

« Bonne nouvelle pour les fans de RDCMan (Remote Desktop Connection Manager) (comme moi): nous l’avons sauvé de l’abandon en l’intégrant dans Sysinternals », a déclaré Russinovich en février, confirmant le renouveau de l’outil. « Vous verrez ses débuts dans Sysinternals dans un avenir proche. »

Bien que la société n’ait partagé aucun détail sur la faille de sécurité corrigée dans RDCMan 2.8, la vulnérabilité corrigée n’était pas celle qui a conduit à l’arrêt de l’application l’année dernière.

Microsoft a révélé dans une mise à jour de l’avis de sécurité initial que la faille avait été corrigée dans RDCMan 2.82, publiée le 27 juillet via le site Web de documentation Sysinternals.

La nouvelle version du Gestionnaire de connexion de Bureau à distance s’exécute sur Windows 8.1 et versions ultérieures ou Windows Server 2012 et versions ultérieures.

« Les utilisateurs avec des versions de système d’exploitation antérieures à Win7/Vista devront obtenir la version 6 du client Terminal Services », explique Microsoft. « Vous pouvez l’obtenir à partir du Centre de téléchargement Microsoft : XP; Win2003. »

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire