Microsoft parchea un agujero de seguridad en Remote Desktop Client for Mac

Microsoft ha parcheado un agujero de seguridad en la aplicación Remote Desktop Client for Mac, la cual permitía a un potencial atacante poder ejecutar código arbitrario. Esta aplicación es un cliente utilizado por muchos usuarios desde Mac para acceder al escritorio remoto de una máquina. La vulnerabilidad permite a un atacante leer y escribir en directorios de un usaurio si éste hace clic en un enlace. El investigador Cavallarin ha comentado que la falla de seguridad permitiría a los atacantes remotos ejecutar código arbitrario sobre las máquinas vulnerables, si los usuarios hicieran clic en un enlace malicioso, preparado para explotar la vulnerabilidad.

Es más, los atacantes podrían obtener acceso a leer y escribir en los directorios del Mac. El investigador indicó que Microsoft Remote Desktop Client for Mac OS X proporciona un terminal server malicioso con el que leer y escribir en el directorio del usuario en su conexión. Esta vulnerabilidad existe debido a la forma en qe la aplicación gestiona las direcciones con extensión rdp. En el esquema de url con extensión rdp es posible especificar un parámetro que hará que el directorio home del usuario sea accesible sin ningún tipo de advertencia o petición de confirmación al usuario.

Si un atacante consigue que un usuario con la aplicación vulnerable abra una dirección URL con extensión rdp maliciosa, ya podría tomar el control de la máquina. En Mac OS X, aplicaciones como Safari, Mail o Messages abren por defecto este tipo de enlaces sin confirmación. Es decir, una vez que el usuario hace clic, se abren y ejecutan sin confirmación al usuario. Incluso, el uso de direcciones acortadas puede ocultar, en algunos casos, que es lo que se ejecutará por detrás. Hay que tener cuidado y actualizar lo antes posible si eres usuario de esta aplicación en tu Mac.