Microsoft abandonne l’outil RDCMan suite à une faille de sécurité !

Microsoft a abandonné cette semaine son free tool RDCMan (Remote Desktop Connection Manager suite à la découverte d’une faille de sécurité.

Le lien de téléchargement de RDCMan affiche désormais le message suivant :

Ce téléchargement n’est plus disponible !

Pour rappel, RDCMan vous permet d’établir plusieurs connexions Bureau à distance (Remote Desktop) depuis une console centrale.

Il permet également d’organiser les Connexions Remote Desktop via des groupes (catégories) et surveiller le statut de chaque connexion : Connectée, Déconnectée, Fermée…

L’outil s’appuie sur le protocole RDP (Remote Desktop Protocol), fourni nativement avec les plateformes/OS Windows Client & Server.

RDCMan a été développé par l’équipe Windows Live Experience de Microsoft pour un usage interne seulement. Il a ensuite été proposé publiquement à la fin des années 2000.

L’outil a connu un grand succès auprès des IT Admin dans les années 2000 et 2010.

MS l’a toujours maintenu à jour jusqu’à 2014, la dernière version stable proposée par l’éditeur est la 2.7

 

Suppression de RDCMan avec le Security Patch de Mars 2020 !

Avec la publication du patch de Mars 2020, la suppression officielle de RDCMan a été prononcée. Microsoft a déclaré avoir reçu un rapport sur un nouveau Bug dans RDCMan qui pourrait permettre à un Hacker de récupérer des données sur la machine qui héberge et exécute RDCMan.

 

RDCMan : quelle faille de sécurité ?!

Microsoft a déclaré dans un avis de sécurité (CVE-2020-0765)

< Pour exploiter la vulnérabilité, un attaquant pourrait créer un fichier RDG contenant un contenu XML spécialement conçu et convaincre un utilisateur authentifié d’ouvrir le fichier >

 

Au lieu de corriger la faille, Microsoft a décidé de mettre RDCMan à la retraite, ne voyant aucune raison de faire revivre une application qui a reçu sa dernière mise à jour il y a près de six ans. Les utilisateurs qui continuent à utiliser l’application doivent savoir qu’ils ne doivent pas ouvrir les fichiers RDCMan connection configuration (RDG) qu’ils reçoivent de manière non sollicitée ou de sources inconnues.

 

Note importante : il est recommandé de remplacer RDCMan par un autre Remote Desktop Manager, la faille est critique, et pourrait être une porte d’entrée à un Hacker à votre S.I

Pensez « Security First » 🙂

A bientôt :).

Windows Terminal : La nouvelle « Command Line App » pour Windows

Microsoft a récemment dévoilé sa nouvelle Interface en ligne de commande nommée « Windows Terminal« .

Windows Terminal est la nouvelle Command Line Application pour Windows, elle intégrera tous les outils CLI tels que l’Invite de Commande (CMD.exe), Windows PowerShell ou encore le Sous-Système Windows pour Linux (WSL : Windows Subsystem for Linux).

Le but étant de proposer aux Développeurs/Codeurs une interface centrale depuis laquelle pourront faire appel à n’importe quel Command Line Tool.

Microsoft a souligné l’introduction de plusieurs fonctionnalités à Windows Terminal, notamment :

• Possibilité d’ouvrir plusieurs onglets depuis la même instance Windows Terminal
• Personnalisation de l’interface : plusieurs thèmes seront proposés
• Création de plusieurs Profils pour chaque Application
• … Il y’aura sûrement d’autres options/fonctionnalités, stay connected :).

Windows Terminal ne sera pas proposé tout de suite, son déploiement va se faire progressivement. Le géant américain prévoit une publication dans le cadre du programme Windows Insider le mois prochain, mais pour l’instant, aucun calendrier de publication pour la version finale n’est proposé !

#HK

Windows 10 et le fameux Bash.exe

J’aimerais vous annoncer aujourd’hui (aux Dévs en particulier) une nouvelle qui va vous faire plaisir : lors de sa traditionnelle conférence Build, Microsoft a annoncé l’arrivé de « Bash » sous ses OS Windows.

Le géant américain a confirmé que le Bash.exe sera du 100% native, Microsoft a en effet travaillé main dans la main avec Canonical (Ubuntu) pour que tout fonctionne exactement comme sous Linux.
Ce Bash.exe n’est pas une Machine Virtuelle (VM) ni un portage Cygwin mais un vrai Bash comme celui fournit avec les distributions Linux.

L’image ci-haut illustre a quoi ressemble l’exécution du Bash.exe sous le dernier OS client de Microsoft qu’est Windows 10.

Notez que tous les binaires Linux /outils en ligne de commande devraient s’exécuter sous Windows, vous aurez également la possibilité d’en installer de nouveaux via un simple « apt-get install » 🙂

Pour les IT impatients, il va falloir attendre encore un peu, Microsoft confirme la disponibilité du Bash.exe, et ce via le Windows Store.
Votre Windows pourra donc être configuré en mode « Développeur ».