海角直播

In der Fernwartungssoftware Teamviewer klaffen Sicherheitsl眉cken, durch die Angreifer ihre Rechte ausweiten k枚nnen. Updates schlie脽en sie.

In der Teamviewer-Fernwartungssoftware klaffen hochriskante Sicherheitsl眉cken, durch die Angreifer ihre Rechte im System ausweiten k枚nnen. Der Hersteller hat am Dienstag dieser Woche aktualisierte Software ver枚ffentlicht, die die Sicherheitslecks stopft.

In einem  die Schwachstellen. In den Teamviewer-Remote-Clients k枚nnen Angreifer eine unzureichende kryptografische Pr眉fung von Treiberinstallationen missbrauchen, um ihre Rechte auszuweiten und Treiber zu installieren (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko "hoch").

Teamviewer Remote Full Client und Teamviewer Remote Host betroffen

Die Sicherheitsl眉cken betreffen die Komponente TeamViewer_service.exe sowohl in Teamviewer Remote Host als auch in Teamviewer Remote Full Client, jeweils f眉r Windows. Die seit Dienstag dieser Woche  oder neuere schlie脽en diese Sicherheitsl眉cken.

Betroffen sind der TeamViewer Remote Full Client und Teamviewer Remote Host f眉r Windows in Versionen vor 15.58.4, 14.7.48796, 13.2.36225, 12.0.259312 sowie 11.0.259311. Die fehlerbereinigten Software-Versionen stehen auf der  bereit. Wer Teamviewer einsetzt, sollte die Aktualisierung zeitnah vornehmen.

Tempor盲re Gegenma脽nahmen nennt Teamviewer nicht. Ob sie bereits in freier Wildbahn missbraucht wird, bleibt ebenfalls unklar. Sie wurde jedoch von Trend Micros Zero-Day-Initiative im Rahmen einer Responsible Disclosure gemeldet. Wie man gegebenenfalls einen erfolgreichen Angriff erkennen kann, er枚rtert Teamviewer nicht.

Ende Juni dieses Jahres konnten mutma脽lich russische Angreifer auf die interne IT-Umgebung von Teamviewer zugreifen. Die Software selbst sei nicht beeintr盲chtigt worden, sagte ein Sprecher Anfang Juli zur Ver枚ffentlichung von Untersuchungsergebnissen zu dem Vorfall. Teamviewer hatte sich Expertise von Microsoft dazugeholt, um den Einbruch zu untersuchen und angemessen darauf zu reagieren.

Gefunden auf