Hjem > Cyber ​​Nyheder > CVE-2020-13699: Kritisk TeamViewer-fejl tillader hackere at udnytte brugerenheder
CYBER NEWS

CVE-2020-13.699: Kritisk TeamViewer-fejl tillader hackere at udnytte brugerenheder

ved   |  Last Update:  |  0 Kommentarer  

Det har vist sig, at TeamViewer har en farlig sikkerhedssårbarhed, der spores i CVE-2020-13699-rådgivningen. Det giver ondsindede brugere mulighed for at udnytte de installerede kørende forekomster. I øjeblikket påvirkes Windows-versionen af ​​applikationen.




TeamViewer Windows-version viste sig at være sårbar: Bug spores i CVE-2020-13699 rådgivning

Brugen af ​​TeamViewer-applikationen er steget under COVID-19-pandemien verden over. Af denne grund er fjernadgangsværktøjer som det sandsynligvis målet for computerkriminelle, der prøver at hacke ind i individuelle computere eller forretningsnetværk. En sikkerhedssårbarhed blev identificeret i TeamViewer Windows-applikationen, der spores i CVE-2020-13699-rådgivningen. Dette er et problem i programmets kodningskode, der giver hackere mulighed for at misbruge den måde, applikationen håndterer URI-handlere – dette er systemadresser, der bruges til at forespørge elementer.

Hackerne kan drage fordel af de unpatchede versioner ved at oprette specielt udformede steder — når de klikkes på Windows-klienten vil blive tvunget til at køre og åbne en SAMBA-aktie. Dette er en netværksdelingsfunktion i operativsystemet, der gør det muligt at gøre data tilgængelige over netværket. Fejlen i programmets programmeringskode interagerer med Microsoft Windows-operativsystemet for at autentificere netværksdelingen og tillade hackere at føre tilsyn fjernkørsel af programkode.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-1457-macos-office/”] CVE-2019-1457: macOS-brugere, der er hacket via makroinficerede dokumentangreb

I øjeblikket er der ingen rapporterede tilfælde af hackere, der misbruger TeamViewer ved hjælp af disse udnyttelser. Der er heller ingen offentlig udnyttelseskode tilgængelig, så potentielle hackere ikke har mulighed for at implementere den i deres angriberrammer. TeamViewer har rettet sårbarheden i version 15.8.3 af Windows-klienten. Berørte versioner er Windows-udgivelser af TeamViewer fra versioner 8 til 15. Risikoen for hjemmebrugere anses for at være lavere end forretningsenheder og regerings- og forretningsfaciliteter.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Sådan bruges din pc fra din telefon (TeamViewer App) This article has been designed to show you how to...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. BackDoor.TeamViewer.49 Installerer via en Flash opdatering, bruger TeamViewer Sikkerhed forskere på Dr.Web har rapporteret en ny trojansk, døbt...
  4. Trojanized TeamViewer Bruges i angreb til at stjæle finansielle oplysninger A trojanized version of TeamViewer has been used in targeted...
  5. CVE-2020-0601: Vinduer 10 Sårbarhed Giver malware til Mask som legitime apps En farlig Windows 10 sårbarhed sporet i CVE-2020-0601 er blevet ...
  6. Nye kritiske fejl i Firefox, Chrome og Edge (CVE-2020-16044) Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox,...
  7. CVE-2020-6819, CVE-2020-6820: Kritiske Zero-Day Bugs i Firefox Your Firefox browser needs to be patched as soon as...
  8. Sikkerhedsopdateringer uden for båndet til CVE-2020-17022, CVE-2020-17023 To out-of-band sikkerhedsopdateringer, der adresserer CVE-2020-17022 og CVE-2020-17023 sårbarheder..

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig