Se un utente malintenzionato ha preso il controllo del proprio host client e da questo host client si connette al server VNC, si aspetta che l'utente malintenzionato abbia almeno gli stessi privilegi dell'utente sull'host del server VNC e una vista completa di la tua attività durante la sessione VNC (contenuto dello schermo, sequenze di tasti, ecc.).
Questo è in genere il modo in cui un utente malintenzionato contamina progressivamente una rete completa: inizia a mettere le mani su alcune macchine client non privilegiate (tramite e-mail di phishing o qualsiasi altro mezzo), quindi attraverso queste macchine e utilizzando gli accessi legittimi dell'utente può inoltrarsi a server interni non direttamente accessibili dall'esterno.