Alert!

Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung

Durch das Ausnutzen einer Lücke könnten Angreifer im Zuge einer Virtual-Network-Computing Session Clients kapern.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 16 Beiträge
Passwort

(Bild: dpa, Andrea Warnecke)

Von
  • Dennis Schirrmacher

Die Open-Source-VNC-Anwendung TigerVNC ist verwundbar. In der aktuellen Version 1.7.1 haben die Entwickler eine Sicherheitslücke geschlossen. Sie raten dazu, die fehlerbereinigte Ausgabe zeitnah zu installieren. Das CERT Bund des BSI stuft das von der Lücke ausgehende Risiko mit "hoch" ein.

Angreifer könnten mit einem selbst aufgesetzten VNC-Server über den RRE decoder einen Speicherfehler provozieren und so im schlimmsten Fall einen VNC-Client übernehmen, warnen die Entwickler. (des)