Zuhause > Cyber ​​Aktuelles > CVE-2020-13699: Kritischer TeamViewer-Fehler ermöglicht es Hackern, Benutzergeräte auszunutzen
CYBER NEWS

CVE-2020-13699: Kritischer TeamViewer-Fehler ermöglicht es Hackern, Benutzergeräte auszunutzen

durch   |  Letztes Update:  |  0 Kommentare  

Es wurde festgestellt, dass TeamViewer eine gefährliche Sicherheitslücke aufweist, die in der Empfehlung CVE-2020-13699 nachverfolgt wird. Es ermöglicht böswilligen Benutzern, die installierten laufenden Instanzen auszunutzen. Derzeit ist die Windows-Version der Anwendung betroffen.




TeamViewer Windows-Version als anfällig befunden: Fehler im CVE-2020-13699 Advisory verfolgt

Die Verwendung der TeamViewer-Anwendung hat während der COVID-19-Pandemie weltweit zugenommen. Aus diesem Grund sind Remotezugriffstools wie dieses wahrscheinlich das Ziel von Computerkriminellen, die versuchen, sich in einzelne Computer oder Unternehmensnetzwerke zu hacken. In der Windows-Anwendung TeamViewer wurde eine Sicherheitslücke festgestellt, die in der Empfehlung CVE-2020-13699 nachverfolgt wird. Dies ist ein Problem im Programmcode des Programms, das es Hackern ermöglicht, den Umgang der Anwendung mit URI-Handlern zu missbrauchen – Dies sind Systemadressen, die zum Abfragen von Elementen verwendet werden.

Die Hacker können die nicht gepatchten Versionen durch Erstellen nutzen speziell gestaltete Websites — Wenn Sie auf den Windows-Client klicken, wird er gezwungen, eine SAMBA-Freigabe auszuführen und zu öffnen. Dies ist eine Netzwerkfreigabefunktion des Betriebssystems, mit der Daten über das Netzwerk verfügbar gemacht werden können. Der Fehler im Programmcode des Programms interagiert mit dem Microsoft Windows-Betriebssystem, um die Netzwerkfreigabe zu authentifizieren und den Hackern die Überwachung zu ermöglichen Remotecodeausführung.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-1457-macos-office/”] CVE-2019-1457: macOS-Benutzer, die durch makroinfizierte Dokumentangriffe gehackt wurden

Derzeit werden keine Fälle gemeldet, in denen Hacker TeamViewer mit diesen Exploits missbrauchen. Außerdem ist kein öffentlicher Exploit-Code verfügbar, sodass potenzielle Hacker ihn nicht in ihren Angreifer-Frameworks implementieren können. Der TeamViewer hat die Sicherheitsanfälligkeit in der Version behoben 15.8.3 des Windows-Clients. Betroffene Versionen sind die Windows-Versionen von TeamViewer aus Versionen 8 zu 15. Das Risiko für Heimanwender wird als geringer angesehen als für Unternehmen sowie staatliche und geschäftliche Einrichtungen.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Wie Sie Ihren PC von Telefonfunktionen (Teamviewer App) This article has been designed to show you how to...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. BackDoor.TeamViewer.49 Installiert über ein Flash-Update, verwendet Teamviewer Sicherheitsforscher bei Dr.Web haben einen neuen Trojaner berichtet, synchronisiert...
  4. Trojanisiert Teamviewer in Attacken Finanzinformationen zu stehlen A trojanized version of TeamViewer has been used in targeted...
  5. CVE-2020-0601: Fenster 10 Vulnerability Ermöglicht Malware als Legitime Apps zu maskieren Ein gefährliches Windows- 10 Die in CVE-2020-0601 verfolgte Schwachstelle wurde ...
  6. Neue kritische Fehler in Firefox, Chrome und Edge (CVE-2020-16044) Benutzer sollten mehrere neue Browser-Schwachstellen beheben, die Chrome betreffen, Firefox,...
  7. CVE-2020-6819, CVE-2020-6820: Kritische Zero-Day-Bugs in Firefox Your Firefox browser needs to be patched as soon as...
  8. Out-of-Band-Sicherheitsupdates für CVE-2020-17022, CVE-2020-17023 Zwei Out-of-Band-Sicherheitsupdates, die die Schwachstellen CVE-2020-17022 und CVE-2020-17023 beheben..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau