Thema: Dringendes Sicherheitsupdate für Teamviewer

[SiLæncer]

Die TeamViewer-Entwickler haben bei Sicherheitstest eine potenzielle Schwachstelle in ihrer Fernwartungssoftware entdeckt und präventiv geschlossen. Betroffen ist die TeamViewer-Vollversion sowie Quicksupport, jeweils in den Versionen 5 bis 7 für Windows, Mac OS X und Linux. In dem Systemdienst TeamViewer Host haben die Entwickler die Schwachstelle nicht entdeckt.

Das Unternehmen rät seinen Kunden mit aller Dringlichkeit, das Update auf die aktuelle Version durchzuführen. Betroffenen Kunden soll die Software das Sicherheitsupdate automatisch zur Installation anbieten.

Quelle : www.heise.de

[SiLæncer]

Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar.

Die Anwendung TeamViewer zur Fernsteuerung von Computern ist verwundbar. Ein Angreifer könnte in Verbindungen eingreifen und Sessions übernehmen. Davor warnt ein Sicherheitsforscher, der bereits Proof-of-Concept-Code auf Github veröffentlicht hat.

Für einen erfolgreichen Angriff müssen aber verschiedene Faktoren erfüllt sein. Zum Beispiel müsste ein Angreifer den Code per DLL Injector in TeamViewer.exe schießen – dafür muss er so wie es aussieht direkten Zugriff auf einen Computer haben.

Mauszeiger der anderen Seite steuern

Anschließend soll ein Angreifer zum Beispiel die Richtung der Fernsteuerungssitzung wechseln können, sodass er den anderen Computer fernsteuern kann – dafür muss normalerweise eine authentifizierte Verbindung bestehen.

Findet der Übergriff auf dem Computer statt der seinen Bildschirminhalt teilt, soll der Angreifer den Mauszeiger der anderen Seite steuern können. Beendet ein Nutzer eine kompromittierte Session, ist der Angriff beendet.

Davon ist TeamViewer unter Linux, macOS und Windows bedroht. Für Windows ist bereits die abgesicherte Version 13.0.5640.0 erschienen. Die anderen reparierten Ausgaben sollen zeitnah folgen.

Quelle : www.heise.de