Casa > Ciber Noticias > CVE-2020-13699: La falla crítica de TeamViewer permite a los hackers explotar los dispositivos de los usuarios
CYBER NOTICIAS

CVE-2020-13699: La falla crítica de TeamViewer permite a los hackers explotar los dispositivos de los usuarios

Se ha descubierto que TeamViewer presenta una vulnerabilidad de seguridad peligrosa rastreada en el aviso CVE-2020-13699. Permite a los usuarios malintencionados explotar las instancias en ejecución instaladas.. Por el momento, la versión de Windows de la aplicación está afectada..




La versión de TeamViewer para Windows resultó ser vulnerable: Error detectado en el aviso CVE-2020-13699

El uso de la aplicación TeamViewer ha aumentado durante la pandemia de COVID-19 en todo el mundo. Por esta razón, es probable que herramientas de acceso remoto como esta sean el objetivo de los delincuentes informáticos que intentan piratear computadoras individuales o redes comerciales.. Se identificó una vulnerabilidad de seguridad en la aplicación TeamViewer de Windows que se rastrea en el aviso CVE-2020-13699. Este es un problema en el código de programación del programa que permite a los piratas informáticos abusar de la forma en que la aplicación maneja los controladores URI. – estas son direcciones del sistema que se utilizan para consultar elementos.

Los piratas informáticos pueden aprovechar las versiones no parcheadas creando sitios especialmente diseñados — cuando se hace clic en el cliente de Windows, se verá obligado a ejecutar y abrir un recurso compartido de SAMBA. Esta es una función de uso compartido de red del sistema operativo que permite que los datos estén disponibles a través de la red.. La falla en el código de programación del programa interactuará con el sistema operativo Microsoft Windows para autenticar el recurso compartido de red y permitir que los piratas informáticos supervisen ejecución remota de código.

Relacionado: [wplinkpreview url =”https://sensorestechforum.com/cve-2019-1457-macos-office/”] CVE-2019-1457: Usuarios de macOS pirateados mediante ataques de documentos infectados con macro

Por el momento, no se han informado casos de piratas informáticos que abusen de TeamViewer con estos exploits.. Además, no hay ningún código de explotación público disponible, por lo que los posibles piratas informáticos no tendrán la capacidad de implementarlo en sus marcos de ataque.. TeamViewer ha corregido la vulnerabilidad en la versión 15.8.3 del cliente de Windows. Las versiones afectadas son las versiones de Windows de TeamViewer de las versiones 8 a 15. Se considera que el riesgo para los usuarios domésticos es menor que el de las entidades comerciales y las instalaciones gubernamentales y comerciales..

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...