Med over 100 millioner brugere er RealVNC et af de mest brugte programmer til fjernkontrol af computere - men programmet indeholder en sikkerhedsbrist, der kan lukke fremmede ind på din maskine. Fejlen blev opdaget for mere end en måned siden og en opdateret version af programmet har været tilgængelig siden den 12. maj, men mange brugere har stadig ikke fået installeret den nye version og befinder sig dermed i risikozonen.
Det danske sikkerhedsfirma Virus112 fortæller at der i den seneste tid er kommet flere og flere incidentrapporter om den kritiske sårbarhed, som ganske let giver uautoriserede personer fuld adgang til hvilken som helst computer som benytter sig af RealVNC - helt uden brug af trojansk hest og uden at få problemer med firewall.
I modsætning til de fleste sårbarheder kræves der stort set ingen teknisk viden for at udnytte dette sikkerhedshul. Det færdige hackerprogram ligger allerede klar på nettet. Med en enkelt modifikation af originalsoftwaren kan enhver tage kontrol over alle computere som anvender RealVNC 4.1.1 eller ældre versioner (med undtagelse af version 4.0), uden at angive password. Det tager kun få sekunder at kapre computeren.
Selv om man har opdateret til RealVNC til den sikre 4.1.2, løber man stadig den risiko, at en bagdør der blev åbnet før man opdaterede, stadig er åben. Virus112 anbefaler derfor alle brugere til at udføre en ny komplet kontrol af antivirus og firewall indstillinger på alle computere som har brugt eller bruger RealVNC - selv efter opdateringen er installeret.
