PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software

Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.

Sicherheitsforscher von Kaspersky haben vier Virtual-Network-Computing-Implementierungen (VNC) auf Open-Source-Basis untersucht und dabei 37 Schwachstellen entdeckt. Der Großteil davon ist mit dem Bedrohungsgrad „kritisch“ eingestuft. Setzen Angreifer an den Lücken an, könnten sie mit verwundbarer VNC-Software ausgestattete Computer per DoS-Attacke aus dem Verkehr ziehen oder in einigen Fällen sogar Schadcode ausführen.

Mit VNC-Software steuert man Computer fern. Dazu gehört immer ein VNC-Server und ein -Client. So kann ein Netzwerk-Admin beispielsweise die Kontrolle über den Computer eines Mitarbeiters übernehmen und Software und Treiber installieren […]

Quelle: PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software | heise online