NewsSicurezza

TeamViewer disponibile la patch che corregge gravi falle di sicurezza

Sono interessate le versioni di TeamViewer dalla 8 alla 15

TeamViewer ha colmato una lacuna di sicurezza nel suo software di manutenzione remota che è stata classificata come critica. Consentirebbe a un utente malintenzionato di stabilire una connessione a un sistema remoto e di esplorarlo o di rubare dati come password con hash, senza inserire i dati di accesso.

Secondo un rapporto di Bleeping Computer, la vulnerabilità con l’identificatore CVE-2020-13699 rientra nella categoria “Patch o elemento di ricerca non quotato”. Di conseguenza, un’applicazione tratta un argomento come un comando diretto quando in realtà dovrebbe essere solo un valore di input.

Teamviewer, il bug è molto pericoloso, ma è stato risolto

Un exploit che sfrutta la vulnerabilità potrebbe essere distribuito tramite un sito Web dannoso o caricato all’interno di un iFrame non visibile all’utente. Un utente malintenzionato aprirà quindi solo il client desktop TeamViewer e stabilirà una connessione a una condivisione SMB remota utilizzando un URL appositamente predisposto. Poiché la connessione viene avviata dalla vittima e stabilita tramite SMB, l‘attaccante non ha bisogno di conoscere la password di TeamViewer della vittima.

Teamviewer“Windows esegue l’autenticazione NTLM quando viene aperta la condivisione SMB e questa query può essere ritardata per l’esecuzione del codice”, ha affermato Jeffrey Hofmannricercatore di sicurezza , che ha scoperto il bug. Diverse versioni e gestori URI del software di manutenzione remota sono quindi interessati.

TeamViewer ha confermato il bug nel suo software per Windows in una dichiarazione online. L’azienda ha anche annunciato una patch. “Oggi rilasciamo alcuni aggiornamenti da TeamViewer 8 a 15 per la piattaforma Windows.” TeamViewer ha anche ringraziato Hofmann, che aveva anche confermato la messa a disposizione della patch di correzione sviluppata dall’azienda.

Gli utenti di TeamViewer per Windows dovrebbero aggiornare il loro client il prima possibile. Le versioni che sono state corrette sono per la precisione le seguenti: 8.0.258861, 9.0.258860, 10.0.258873, 11.0.258870, 12.0.258869, 13.2.36220, 14.2.56676, 14.7.48350, 15.8.3 e successive.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button