一份安全报告声称RealVNC软件虚拟网络的一个高危漏洞可以使得恶意的攻击者不需要密码就可登陆到一个远程系统。
RealVNC是由总部建在英国剑桥的一家公司开发的一种免费软件。该公司已经承认了这个软件的漏洞,并已经为全部受影响的该版本使用者邮递了该软件的补丁。
与赛门铁克软件公司开发的pcAnywhere竞争的RealVNC 软件存在漏洞,该漏洞允许使用者从个人电脑登陆到一个远程计算机上。RealVNC 软件有三个版本,免费版,个人版和企业版。
这个漏洞是由VNC密码确认处理过程中的一个错误引起的。它使得使用者不需要知道对方的密码就可以登陆到远程的计算机上。IntelliAdmin公司发现了这个故障并且已经开发了修补程序。该程序已经经过了检验。它可以为那些受到影响的RealVNC软件起到保航护驾的作用。
RealVNC软件被企业用来管理远程系统的工作,比如不需要访问控制台便可通过操纵员工计算机来探究和确定问题。
这个软件完全是跨平台的,广泛应用于LINUX 系统,WINDOWS系统,和SOLARIS 系统或任何其它开发系统。