TeamViewer présente une vulnérabilité de sécurité dangereuse répertoriée dans l'avis CVE-2020-13699. Il permet aux utilisateurs malveillants d'exploiter les instances en cours d'exécution installées. Au moment où la version Windows de l'application est affectée.
La version Windows de TeamViewer s'est avérée vulnérable: Bug suivi dans l'avis CVE-2020-13699
L'utilisation de l'application TeamViewer a augmenté pendant la pandémie COVID-19 dans le monde. Pour cette raison, des outils d'accès à distance comme celui-ci sont susceptibles d'être la cible de criminels informatiques qui tentent de pirater des ordinateurs individuels ou des réseaux d'entreprise.. Une vulnérabilité de sécurité a été identifiée dans l'application Windows TeamViewer qui est suivie dans l'avis CVE-2020-13699. Il s'agit d'un problème dans le code de programmation du programme qui permet aux pirates d'abuser de la façon dont l'application gère les gestionnaires d'URI – ce sont des adresses système utilisées pour interroger des éléments.
Les pirates peuvent profiter des versions non corrigées en créant sites spécialement conçus — quand ils sont cliqués sur le client Windows sera obligé de s'exécuter et d'ouvrir un partage SAMBA. Il s'agit d'une fonction de partage réseau du système d'exploitation qui permet de rendre les données disponibles sur le réseau. L’erreur dans le code de programmation du programme interagira avec le système d’exploitation Microsoft Windows afin d’authentifier le partage réseau et permettre aux pirates de superviser exécution de code distant.
Pour le moment, aucun cas de pirates informatiques abusant de TeamViewer en utilisant ces exploits n'a été signalé.. De plus, aucun code d'exploitation public n'est disponible, de sorte que les pirates potentiels n'auront pas la possibilité de l'implémenter dans leurs cadres d'attaquant.. TeamViewer a corrigé la vulnérabilité dans la version 15.8.3 du client Windows. Les versions concernées sont les versions Windows de TeamViewer à partir des versions 8 à 15. Le risque pour les utilisateurs à domicile est considéré comme inférieur à celui des entités commerciales et des installations gouvernementales et commerciales.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: