Accueil > Nouvelles Cyber > CVE-2020-13699: La faille critique de TeamViewer permet aux pirates d'exploiter les appareils des utilisateurs
CYBER NOUVELLES

CVE-2020-13699: La faille critique de TeamViewer permet aux pirates d'exploiter les appareils des utilisateurs

TeamViewer présente une vulnérabilité de sécurité dangereuse répertoriée dans l'avis CVE-2020-13699. Il permet aux utilisateurs malveillants d'exploiter les instances en cours d'exécution installées. Au moment où la version Windows de l'application est affectée.




La version Windows de TeamViewer s'est avérée vulnérable: Bug suivi dans l'avis CVE-2020-13699

L'utilisation de l'application TeamViewer a augmenté pendant la pandémie COVID-19 dans le monde. Pour cette raison, des outils d'accès à distance comme celui-ci sont susceptibles d'être la cible de criminels informatiques qui tentent de pirater des ordinateurs individuels ou des réseaux d'entreprise.. Une vulnérabilité de sécurité a été identifiée dans l'application Windows TeamViewer qui est suivie dans l'avis CVE-2020-13699. Il s'agit d'un problème dans le code de programmation du programme qui permet aux pirates d'abuser de la façon dont l'application gère les gestionnaires d'URI – ce sont des adresses système utilisées pour interroger des éléments.

Les pirates peuvent profiter des versions non corrigées en créant sites spécialement conçus — quand ils sont cliqués sur le client Windows sera obligé de s'exécuter et d'ouvrir un partage SAMBA. Il s'agit d'une fonction de partage réseau du système d'exploitation qui permet de rendre les données disponibles sur le réseau. L’erreur dans le code de programmation du programme interagira avec le système d’exploitation Microsoft Windows afin d’authentifier le partage réseau et permettre aux pirates de superviser exécution de code distant.

en relation: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-1457-macos-office/”] CVE-2019-1457: Utilisateurs de macOS piratés via des attaques de documents infectés par des macros

Pour le moment, aucun cas de pirates informatiques abusant de TeamViewer en utilisant ces exploits n'a été signalé.. De plus, aucun code d'exploitation public n'est disponible, de sorte que les pirates potentiels n'auront pas la possibilité de l'implémenter dans leurs cadres d'attaquant.. TeamViewer a corrigé la vulnérabilité dans la version 15.8.3 du client Windows. Les versions concernées sont les versions Windows de TeamViewer à partir des versions 8 à 15. Le risque pour les utilisateurs à domicile est considéré comme inférieur à celui des entités commerciales et des installations gouvernementales et commerciales.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...