14 NOIEMBRIE 2024 - Monitorul de Galați - Ediție regională de sud-est Galați Brăila Buzău Constanța Tulcea Vrancea
Modifică setările cookie-urilor
Monitorul de Galati iOS App Monitorul de Galati Android Google Play App
Vulnerabilitate descoperită în TeamViewer pentru Windows
Vulnerabilitate descoperită în TeamViewer pentru Windows

Cercetătorii de la SafeBreach Labs au descoperit o vulnerabilitate în popularul software care permite accesul de la distanţă pe dispozitive - TeamViewer, anunţă Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO. Vulnerabilitatea ar putea permite unui atacator execuţia de cod de la distanţă. Aşa cum a fost elaborat în postarea lor de pe blog, vulnerabilitatea există în clientul TeamViewer pentru Windows, pe anumite versiuni (de la 11 la 14). Ea s-a produs atunci când TeamViewer a încercat să încarce un fişier DLL lipsă, cu fiecare repornire. Apoi, din cauza absenţei validării semnăturii şi a unei căi de căutare necontrolate, serviciului i se permitea încărcarea DLL-urilor nesemnate. Astfel, din pricina problemei din Microsoft DLL library (mswsock.dll), devine posibil pentru un atacator să încarce DLL-uri şi să execute cod. Problema a fost rezolvată de TeamViewer, astfel că utilizatorilor li se recomandă să-şi actualizeze software-ul la ultima variantă disponibilă, pentru a îşi desfăşura în continuare activitatea în siguranţă.


Articole înrudite