Kritische Lücke bei Teamviewer: Update empfohlen

Kritische Lücke bei Teamviewer: Update empfohlen

(Quelle: Teamviewer)
8. Dezember 2017 - Rechner in Teamviewer-Sessions sind aktuell unter bestimmten Bedingungen gefährdet. Das Unternehmen hat schon reagiert und ein Sicherheits-Update veröffentlicht, das Nutzer umgehend installieren sollten.
Aufgrund einer gefährlichen Schwachstelle im Fernwartungsprogramm Teamviewer ist es derzeit möglich, dass Angreifer Rechner, die an einer Session beteiligt sind, kapern können. So können Hacker über die Funktion zum Richtungswechsel in ein beteiligtes System eindringen. Im Normalfall wird für den Richtungswechsel eine Zustimmung benötigt, jedoch funktioniert diese derzeit nicht im notwendigen Umfang.

Voraussetzung für das unerlaubte Eindringen ist eine DLL-Injection, die es ermöglicht, Berechtigungen zu überschreiben. So kann es passieren, dass der Hacker etwa den Cursor steuert und das gekaperte System manipuliert. Dies ist allerdings nur während der laufenden Teamviewer-Session möglich. Eine Beendigung der Session stoppt auch den Angriff. Das Leck ist auf Github umfangreich dokumentiert.

Der Hersteller hat bereits einen Patch für Windows, Linux und MacOS X veröffentlicht, das zügig über die Update-Funktion von Teamviewer installiert werden sollte. Alternativ steht die neue Teamviewer-Version auch in der Freeware-Library zum Download zur Verfügung. (rpg)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER