Vulnerabilitate descoperită în TeamViewer pentru Windows Recomandat

Marți, 26 Noiembrie 2019 11:01
Publicat în Mozaic
Evaluaţi acest articol
(0 voturi)

Cercetătorii de la SafeBreach Labs au descoperit o vulnerabilitate în popularul software care permite accesul de la distanţă pe dispozitive - TeamViewer, anunţă Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO. Vulnerabilitatea ar putea permite unui atacator execuţia de cod de la distanţă. Aşa cum a fost elaborat în postarea lor de pe blog, vulnerabilitatea există în clientul TeamViewer pentru Windows, pe anumite versiuni (de la 11 la 14). Ea s-a produs atunci când TeamViewer a încercat să încarce un fişier DLL lipsă, cu fiecare repornire. Apoi, din cauza absenţei validării semnăturii şi a unei căi de căutare necontrolate, serviciului i se permitea încărcarea DLL-urilor nesemnate. Astfel, din pricina problemei din Microsoft DLL library (mswsock.dll), devine posibil pentru un atacator să încarce DLL-uri şi să execute cod. Problema a fost rezolvată de TeamViewer, astfel că utilizatorilor li se recomandă să-şi actualizeze software-ul la ultima variantă disponibilă, pentru a îşi desfăşura în continuare activitatea în siguranţă.

Mai multe din această categorie:

Lasă un comentariu