Eerder deze maand ontdekten experts van Intelliadmin.com een fout in het veelgebruikte programma Realvnc waardoor het mogelijk is om zonder wachtwoord in te loggen op een systeem.

Onderzoekers van het Internet Storm Center van het SANS Institute roepen systeembeheerders op direct actie te ondernemen als zij Realvnc gebruiken.

De fout komt in ieder geval voor in versie 4.1.1. De makers van de vnc-software hebben eerder deze maand een nieuwe versie (4.1.2) uitgegeven waarin het lek niet zit.

Volgens ISC zijn inmiddels diverse bedrijven slachtoffer geworden van de exploit. Zo werd een Brits bedrijf geconfronteerd met printers die vanzelf begonnen te printen en de systeembeheerder waarschuwden dat de gebruikte versie van Realvnc lek is.

Ook zijn er berichten dat de exploit een gebruiker met adminrechten aanmaakt en vervolgens een ftp-programma en wachtwoordsniffer op de machine installeert. Bron: Techworld