前回のコラム「MS製フリーソフトで既存パソコンを擬似シンクライアント化」で,手元のパソコン(PC)からリモートのPCを遠隔操作するリモート操作ソフトを紹介しました。こうしたソフトには,UltraVNCなどのフリーソフトもあります。実はこのUltraVNCの操作する側のソフト“UltraVNC Viewer”にバッファ・オーバーフローのセキュリティ・ホールが見つかりました。JPCERTコーディネーションセンター(JPCERT/CC)が定期的に発行するレポートの「JPCERT/CC REPORT 2008-03-26」に記載されています。 このセキュリティ・ホールが影響するバージョンはUltraVNC Viewer 1.0.2と1.0.4です(Vulnerability Note VU#721460 UltraVNC buffer overflow vulnerability)。サーバー機能(