Beim TeamViewer gibt es eine Sicherheitslücke, Patch steht aber bereit

Internet, Fernsteuerung, TeamViewer Bildquelle: Teamviewer
Nutzer der populären Fernwartungssoftware TeamViewer sollten derzeit sicherstellen, dass sie die aktuellste Version des Programms installiert haben. Denn bei der Anwendung wurde eine Sicherheitslücke entdeckt, diese erlaubt es einem Angreifer, unter bestimmten Umständen eine Session zu kapern.

Proof-of-Concept

Entdeckt wurde die Schwachstelle von einem Nutzer auf Reddit namens xpl0yt, dieser hat auf GitHub ein so genanntes Proof-of-Concept veröffentlicht. Dabei kann im Wesentlichen die Richtung des Fernzugriffs umgedreht werden. Jemand, der auf einen anderen Rechner zugreift, kann also plötzlich selbst zum Ziel werden.

Die auf GitHub dokumentierte Übernahme einer TeamViewer-Sitzung wurde auf Windows 10 durchgeführt. Laut The Hacker News muss man dabei allerdings Code per DLL Injector in der TeamViewer.exe platzieren, das wiederum ist aber dann möglich, wenn man Zugang zum jeweiligen Rechner hat.


Patch steht bereit

Wie erwähnt wurde die Lücke auf Windows 10 entdeckt bzw. ausprobiert, sie hängt aber nicht direkt mit dem Betriebssystem zusammen und besteht auch auf macOS und Linux. Getestet wurde die Schwachstelle mit TeamViewer-Version 13.0.5058 für Windows. Der Anbieter der Software hat sie aber bereits geschlossen und einen Patch zur Verfügung gestellt, in der aktuellen Version 13.0.5640 ist ein derartiges Umkehren des Fernzugriffs nicht mehr möglich.

TeamViewer empfiehlt, die gepatchte Software sofort zu installieren, sofern man dies manuell macht. Wer TeamViewer für automatische Updates konfiguriert hat, muss den Download in der Regel nicht extra anstoßen, sondern sollte lediglich den Anweisungen auf dem Bildschirm folgen.

Grund zur Sorge besteht aber wohl nicht. Denn die Lücke ist sicherlich schwerwiegend, erfordert aber eben auch spezielle Umstände und wurde von TeamViewer auch schnell gestopft.

Download TeamViewer - PC-Hilfe aus der Ferne Internet, Fernsteuerung, TeamViewer Internet, Fernsteuerung, TeamViewer Teamviewer
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:15 Uhr SoundPeats Bluetooth Kopfhörer 4.1 In-Ear-Kopfhörer magnetische Sport Kopfhörer mit Mikrofon, HiFi-Sound für Apple und Android, wasserdicht IPX6 aptX Technologie? 8 Stunden Spieldauer, maximal 10 Meter ReichweiteSoundPeats Bluetooth Kopfhörer 4.1 In-Ear-Kopfhörer magnetische Sport Kopfhörer mit Mikrofon, HiFi-Sound für Apple und Android, wasserdicht IPX6 aptX Technologie? 8 Stunden Spieldauer, maximal 10 Meter Reichweite
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
19,54
Ersparnis zu Amazon 22% oder 5,45
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden