In Microsofts Fernsteuerungs-Software Remote Desktop Connection Manager, kurz RDCMan, wurde ein gravierendes Sicherheitsleck gefunden. Wie einem
Security Advisory zu entnehmen ist, erlaubt es die Schwachstelle einem potentiellen Angreifer über präparierte XML-Verbindungskonfigurationen Dateizugriff zu erlangen.
Microsoft verzichtet aber darauf, ein Update für die Anwendung anzubieten und hat sich stattdessen dazu entschlossen, die App komplett zurückzuziehen und nicht mehr zum
Download anzubieten.
Microsoft selbst stellt für RDCMan bereits seit geraumer Zeit zweifachen Ersatz zur Verfügung. Zum einen wurde mit Remote Desktop Connection (mstsc.exe) eine Lösung direkt in Windows integriert, zum anderen steht im Windows Store mit
Microsoft-Remotedesktop eine dedizierte App zur Verfügung. RDCMan wurde indessen seit über 5 Jahren nicht mehr aktualisiert, erfreute sich aber dennoch einer gewissen Beliebtheit, da das Tool Stärken beim Management mehrerer gleichzeitiger Verbindungen aufwies.
(rd)
