VNC-Sicherheitsloch unter Windows
Microsoft hat am Freitag gleich drei Security Bulletins veröffentlicht. Im ersten werden ausführlich verschiedene Sicherheitsprobleme im Microsoft Internet Explorer in den Versionen 5.01, 5.5 und 6.0, beschrieben und ein Update wird empfohlen.
Dieses wird auch in der zweiten Mitteilung empfohlen, wo es um ein Problem mit Active X geht. Administratoren von Servern, die Active-X-Steuerelemente hosten, sollten ebenso neue Steuerelemente "umgehend installieren", empfiehlt MS.
Schließlich werden Benutzer von Windows NT, 2000 und XP auf ein Problem aufmerksam gemacht: "Ungeprüfter Speicherpuffer in Netzwerk-Share-Provider kann zu Denial-of-Service-Angriff führen" heißt es. Auch hier wird ein Update bereit gestellt.
Microsoft Security Bulletin MS02-045Virtual Network Computing
Nach einem Bericht von Security Focus gibt es in allen Windows-Systemen ab Windows 95 beziehungsweise NT 3.5 ein Sicherheitsproblem in der Messaging API.
Dadurch werden diverse VNC-Produkte mit GUI [Graphical User Interface] unsicher. User können Befehle ausführen lassen, auch wenn sie nicht über die erforderlichen Rechte verfügen.
Jedenfalls betroffen sind diverse Versionen folgender VNC-Produkte: WinVNC, TightVNC, TridiaVNC. Bislang sind keine Patches verfügbar.
Der Bericht von Security Focus