A los usuarios de RealVNC, se les comunica la aparición del reciente hallazgo y explotación de una vulnerabilidad en dicho software. Esta vulnerabilidad tiene la peculiar característica de ser sumamente sencilla de ser explotada, por eso recomendamos tomar acciones pronto.

Una de las formas más sencillas de proceder es actualizando el software a la versión más reciente desde www.realvnc.com, o ejecutar VNC sobre una conexión SSH, aquí algunos enlaces, pertinentes:

http://martybugs.net/smoothwall/puttyvnc.cgi
http://www.realvnc.com/pipermail/vnc-list/2003-January/036707.html

Javier Romero
GCIA CISSP GCSC Dipl. SGSI
Departamento Especializado en Seguridad - Internet
http://www.telmex.com.pe/seguridad/internet