Dienstag, 29. Januar 2008

Fehler in UltraVNC

Urgs, es gibt eine Schwachstelle in UltraVNC, genaugenommen im Viewer.

Heise berichtet über das Problem, ein Update wird dringend empfohlen und ist auf den UltraVNC-Seiten erhältlich.

In bestimmten Fällen, in denen der Viewer im Listening-Modus auf eingehende Verbindungen hört, konnte man anscheinend die Gewalt über den Rechner übernehmen.

Mit den optionalen Verschlüsselungsplugins wird das Problem entschärft, da dann immer die zusätzliche Eingabe eines Kennworts notwendig ist. Wenn man den Listener-Modus nicht verwendet, sollte man ebenfalls halbwegs auf der sicheren Seite sein.

Trotz allem, ich mache mal ein Update :-)

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht