Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязвимости.

Как нетрудно догадаться по названию, приложение позволяет удаленно подключаться к другим компьютерам Windows посредством RDP. Оно было разработано командой Windows Live Experience для внутреннего использования, но с конца 2000-х годов стало доступно всем желающим для загрузки с сайта Microsoft. То есть RDCMan всегда было автономным инструментом, не включенным в Windows, однако приложение приобрело большую популярность у системных администраторов в конце 2000-х и начале 2010-х годов, а Microsoft продолжала регулярно выпускать обновления для него вплоть до 2014 года.

После релиза встроенного в Windows MSTSC, а также официального приложения Remote Desktop, было заявлено, что поддержка RDCMan в скором времени будет прекращена, и компания рекомендовала переходить на использование указанных решений (которые поддерживают больше функций и регулярно обновляются). Тем не менее, RDCMan все равно часто использовалось в корпоративных средах, в частности из-за того, что позволяло удобно управлять несколькими подключениями одновременно.

Теперь, после выхода мартовского набора обновлений, RDCMan все же пришел конец. Microsoft заявила, что в RDCMan была обнаружена уязвимость CVE-2020-0765, которая позволяла злоумышленникам похищать данные с компьютеров пользователей. Для эксплуатации этого бага нужно было создать файл RDG, содержащий XML, и убедить аутентифицированного пользователя открыть его.

Вместо исправления уязвимости Microsoft решила отказаться от поддержки RDCMan вовсе, не найдя причин и далее поддерживать приложение, которое получило последнее обновление почти шесть лет назад. Пользователям рекомендуют прекратить использование RDCMan как можно скорее.

Теги: CSS