Af Torben B. Sørensen, 07/12/17
Udviklerne af fjernadgangsprogrammet TeamViewer har fjernet en sårbarhed, der giver angribere mulighed for at få øgede privilegier.
Sårbarheden blev kendt tidligere på ugen. Den kan kun udnyttes, hvis der er oprettet en forbindelse mellem to computere. Herefter kan en af deltagerne få øgede privilegier.
Den person, der præsenterer, kan slå funktionen "switch sides" til og dermed kontrollere den anden parts computer. Det kræver normalt tilladelse fra den anden part.
Den person, der ser en præsentation, kan kontrollere den anden parts mus.
Fejlen er rettet i følgende versioner af TeamViewer til Windows og macOS:
- TeamViewer 13: 13.0.5640
- TeamViewer 12: 12.0.89970
- TeamViewer 11: 11.0.89975
Til Linux er de rettede versioner:
- TeamViewer 13: 13.0.5693 (Host: 13.0.5641)
- TeamViewer 12: 12.0.90041
- TeamViewer 11: 11.0.90154
Rettelserne bliver automatisk installeret, hvis man har slået TeamViewers opdateringsfunktion til.
Anbefaling
Opdater til en rettet version.
Links
- TeamViewer Rushes Fix for Permissions Bug, artikel fra Kaspersky Threatpost
- Anyone working on latest TV Hack? Diskussion med svar fra TeamViewer