Программное обеспечение TeamViewer для удаленного доступа на Windows недавно было обнаружено с серьезной уязвимостью безопасности, которая может позволить злоумышленникам повысить свои привилегии на скомпрометированных системах. Этот недостаток, обозначенный как CVE-2024-7479 и CVE-2024-7481, затрагивает различные версии продуктов TeamViewer для Windows Remote Full Client и Remote Host.
Детали уязвимости
Корень этой уязвимости заключается в недостаточной проверке криптографических подписей в компоненте TeamViewer_service.exe. Этот недосмотр может позволить атакующему с локальным, непривилегированным доступом к системе Windows повысить свои привилегии и потенциально установить несанкционированные драйверы. Серьезность этой проблемы подчеркивается ее высоким базовым баллом CVSS3.1 — 8.8.
Версии, затронутые этой уязвимостью, включают:
- TeamViewer Remote Full Client (Windows) < 15.58.4
- TeamViewer Remote Full Client (Windows) < 14.7.48796
- TeamViewer Remote Full Client (Windows) < 13.2.36225
- TeamViewer Remote Full Client (Windows) < 12.0.259312
- TeamViewer Remote Full Client (Windows) < 11.0.259311
- TeamViewer Remote Host (Windows) < 15.58.4
- TeamViewer Remote Host (Windows) < 14.7.48796
- TeamViewer Remote Host (Windows) < 13.2.36225
- TeamViewer Remote Host (Windows) < 12.0.259312
- TeamViewer Remote Host (Windows) < 11.0.259311
В ответ на это открытие TeamViewer выпустила версию 15.58.4 для устранения проблемы и настоятельно призывает всех пользователей немедленно обновиться до последней версии.
Эта уязвимость была обнаружена исследователем безопасности Питером Габальдоном в сотрудничестве с инициативой Trend Micro Zero Day Initiative. TeamViewer выразила благодарность Габальдону за ответственное раскрытие недостатка, что позволило им разработать и внедрить своевременное исправление.
Учитывая широкое использование TeamViewer как в корпоративной, так и в личной среде, важно, чтобы пользователи действовали быстро. Обновление до последней версии — лучший способ снизить риски, связанные с этой уязвимостью.
По мере того как удаленная работа продолжает процветать, безопасность инструментов удаленного доступа остается приоритетом для организаций и отдельных лиц.