08/02/19 13:19:45 JsGSvXU20
UltraVNCビューアにPCを乗っ取られる恐れのある脆弱性が見つかったようです。
公式アナウンス
URLリンク(forum.ultravnc.info)
【適当な訳】
-問題点
・ビューアv1.0.2および1.0.4RCに同じ脆弱性がある。
・UltraVNCビューアをlisten(待ち受け)モードで動作している時に攻撃を受ける恐れがある。
・DSMプラグインで暗号化していれば安全。(ただし、相手がキーファイルを入手すると攻撃できる)
・VNCサーバにこの脆弱性はない。
-解決法
ビューアのアップデート(URLリンク(www.uvnc.com) にある)を行う。(推奨)
または、listenモードを使わない。
または、常に信用のあるVNCサーバとのみ接続するようにする。
または、常にDSMプラグインを使用する。
※アップデートを日本語版に問題なく適用できるかは不明。