vortal internetowy
aktualnosci
Poważna dziura w RealVNC 4.1.1
24 maja 2006 napisał pitt2k
Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła. Dobrać się można do komputera zdalnego bez autentykacji. Dostępne są juz exploity na tą dziurę, m.in. przez Metasploit Framework (wystarczy ściągnąć plik realvnc_41_bypass.pm).
TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana.
powrót do listy newsów
24 maja 2006 napisał pitt2k
Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła. Dobrać się można do komputera zdalnego bez autentykacji. Dostępne są juz exploity na tą dziurę, m.in. przez Metasploit Framework (wystarczy ściągnąć plik realvnc_41_bypass.pm).
TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana.
powrót do listy newsów