Se ha descubierto que TeamViewer presenta una vulnerabilidad de seguridad peligrosa rastreada en el aviso CVE-2020-13699. Permite a los usuarios malintencionados explotar las instancias en ejecución instaladas.. Por el momento, la versión de Windows de la aplicación está afectada..
La versión de TeamViewer para Windows resultó ser vulnerable: Error detectado en el aviso CVE-2020-13699
El uso de la aplicación TeamViewer ha aumentado durante la pandemia de COVID-19 en todo el mundo. Por esta razón, es probable que herramientas de acceso remoto como esta sean el objetivo de los delincuentes informáticos que intentan piratear computadoras individuales o redes comerciales.. Se identificó una vulnerabilidad de seguridad en la aplicación TeamViewer de Windows que se rastrea en el aviso CVE-2020-13699. Este es un problema en el código de programación del programa que permite a los piratas informáticos abusar de la forma en que la aplicación maneja los controladores URI. – estas son direcciones del sistema que se utilizan para consultar elementos.
Los piratas informáticos pueden aprovechar las versiones no parcheadas creando sitios especialmente diseñados — cuando se hace clic en el cliente de Windows, se verá obligado a ejecutar y abrir un recurso compartido de SAMBA. Esta es una función de uso compartido de red del sistema operativo que permite que los datos estén disponibles a través de la red.. La falla en el código de programación del programa interactuará con el sistema operativo Microsoft Windows para autenticar el recurso compartido de red y permitir que los piratas informáticos supervisen ejecución remota de código.
Por el momento, no se han informado casos de piratas informáticos que abusen de TeamViewer con estos exploits.. Además, no hay ningún código de explotación público disponible, por lo que los posibles piratas informáticos no tendrán la capacidad de implementarlo en sus marcos de ataque.. TeamViewer ha corregido la vulnerabilidad en la versión 15.8.3 del cliente de Windows. Las versiones afectadas son las versiones de Windows de TeamViewer de las versiones 8 a 15. Se considera que el riesgo para los usuarios domésticos es menor que el de las entidades comerciales y las instalaciones gubernamentales y comerciales..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: