Уязвимость программного средства удаленного доступа RealVNC связана с возможностью выполнения файлов %TEMP% как SYSTEM. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация привилегий пользователей;
- ограничение возможности запуска восстановления RealVNC Server.
Использование рекомендаций производителя:
https://help.realvnc.com/hc/en-us/articles/360002478311-Are-there-any-known-security-vulnerabilities-#cve-2008-4770-moderate-%E2%80%94-only-affects-vnc-viewer--0-1
| Балл | 6.8 — высокая опасность |