Обнаружена уязвимость в TeamViewer для Windows, выпущено обновление

Приложения и игры / Desktop / Windows / Обнаружена уязвимость в TeamViewer для Windows, выпущено обновление
25.09.2024

Программное обеспечение TeamViewer для удаленного доступа на Windows недавно было обнаружено с серьезной уязвимостью безопасности, которая может позволить злоумышленникам повысить свои привилегии на скомпрометированных системах. Этот недостаток, обозначенный как CVE-2024-7479 и CVE-2024-7481, затрагивает различные версии продуктов TeamViewer для Windows Remote Full Client и Remote Host.

Детали уязвимости

Корень этой уязвимости заключается в недостаточной проверке криптографических подписей в компоненте TeamViewer_service.exe. Этот недосмотр может позволить атакующему с локальным, непривилегированным доступом к системе Windows повысить свои привилегии и потенциально установить несанкционированные драйверы. Серьезность этой проблемы подчеркивается ее высоким базовым баллом CVSS3.1 — 8.8.

Версии, затронутые этой уязвимостью, включают:

  • TeamViewer Remote Full Client (Windows) < 15.58.4
  • TeamViewer Remote Full Client (Windows) < 14.7.48796
  • TeamViewer Remote Full Client (Windows) < 13.2.36225
  • TeamViewer Remote Full Client (Windows) < 12.0.259312
  • TeamViewer Remote Full Client (Windows) < 11.0.259311
  • TeamViewer Remote Host (Windows) < 15.58.4
  • TeamViewer Remote Host (Windows) < 14.7.48796
  • TeamViewer Remote Host (Windows) < 13.2.36225
  • TeamViewer Remote Host (Windows) < 12.0.259312
  • TeamViewer Remote Host (Windows) < 11.0.259311

В ответ на это открытие TeamViewer выпустила версию 15.58.4 для устранения проблемы и настоятельно призывает всех пользователей немедленно обновиться до последней версии.

Эта уязвимость была обнаружена исследователем безопасности Питером Габальдоном в сотрудничестве с инициативой Trend Micro Zero Day Initiative. TeamViewer выразила благодарность Габальдону за ответственное раскрытие недостатка, что позволило им разработать и внедрить своевременное исправление.

Учитывая широкое использование TeamViewer как в корпоративной, так и в личной среде, важно, чтобы пользователи действовали быстро. Обновление до последней версии — лучший способ снизить риски, связанные с этой уязвимостью.

По мере того как удаленная работа продолжает процветать, безопасность инструментов удаленного доступа остается приоритетом для организаций и отдельных лиц.

Обновлено: 25.09.2024