Kritische Lücke bei Teamviewer: Update empfohlen
Quelle: Teamviewer

Kritische Lücke bei Teamviewer: Update empfohlen

Rechner in Teamviewer-Sessions sind aktuell unter bestimmten Bedingungen gefährdet. Das Unternehmen hat schon reagiert und ein Sicherheits-Update veröffentlicht, das Nutzer umgehend installieren sollten.
8. Dezember 2017

     

Aufgrund einer gefährlichen Schwachstelle im Fernwartungsprogramm Teamviewer ist es derzeit möglich, dass Angreifer Rechner, die an einer Session beteiligt sind, kapern können. So können Hacker über die Funktion zum Richtungswechsel in ein beteiligtes System eindringen. Im Normalfall wird für den Richtungswechsel eine Zustimmung benötigt, jedoch funktioniert diese derzeit nicht im notwendigen Umfang.

Voraussetzung für das unerlaubte Eindringen ist eine DLL-Injection, die es ermöglicht, Berechtigungen zu überschreiben. So kann es passieren, dass der Hacker etwa den Cursor steuert und das gekaperte System manipuliert. Dies ist allerdings nur während der laufenden Teamviewer-Session möglich. Eine Beendigung der Session stoppt auch den Angriff. Das Leck ist auf Github umfangreich dokumentiert.


Der Hersteller hat bereits einen Patch für Windows, Linux und MacOS X veröffentlicht, das zügig über die Update-Funktion von Teamviewer installiert werden sollte. Alternativ steht die neue Teamviewer-Version auch in der Freeware-Library zum Download zur Verfügung. (rpg)


Weitere Artikel zum Thema

Teamviewer in der Version 13 erschienen

28. November 2017 - Das Kollaborations- und Remote-Support-Tool Teamviewer ist in der finalen Version 13 erschienen. Zu den Highlights gehören ein beschleunigter Remote Support, Schnellzugriff auf die letzten Verbindungen, Hardware-Beschleunigung, Identitäts- und Zugriffsmanagement sowie ein nativer Linux Client.

Teamviewer unterstützt Screensharing auf iOS-Geräten

31. August 2017 - Mit iOS 11 soll die Screensharing-Funktion in Teamviewer künftig auch für die Nutzer von Apple-Geräten verfügbar werden. Dies erleichtert Unternehmen den Support aus der Ferne.

Teamviewer auf 1,5 Milliarden Geräten aktiv

27. August 2017 - Die Remote-Control-Software Teamviewer ist bis anhin auf über 1,5 Milliarden Geräten aktiviert worden. Zum Erfolg soll insbesondere die Vermarktung im Freemium-Modell beigetragen haben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER