Poważna dziura w RealVNC 4.1.1

Odkryto poważaną dziurę w RealVNC - znanym programie dozdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala napodłączenie się do komputera bez znajomości hasła. Nie ujawniono szczegółów błędu. Przez pewien czas był dostępny tzw.Proof of Concept (PoC) czyli program pozwalający sprawdzić, czynasze RealVNC jest podatne na atak. Próbował on połączyć się zkomputerem i wyświetlić zrzut ekranu. Niestety teraz już nie jestdostępny. TightVNC i UltraVNC nie są podatne na opisany atak. Podobniewcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybszaaktualizacja do wersji 4.1.2 RealVNC, która została właśniewydana. Więcej informacji o dziurze można znaleźc na intelliadmin.com