È stato riscontrato che TeamViewer presenta una pericolosa vulnerabilità di sicurezza monitorata nell'advisory CVE-2020-13699. Consente agli utenti malintenzionati di sfruttare le istanze in esecuzione installate. Al momento la versione Windows dell'applicazione è interessata.
La versione Windows di TeamViewer è risultata vulnerabile: Bug rilevato nell'avviso CVE-2020-13699
L'uso dell'applicazione TeamViewer è aumentato durante la pandemia di COVID-19 in tutto il mondo. Per questo motivo è probabile che strumenti di accesso remoto come questo siano l'obiettivo di criminali informatici che tentano di hackerare singoli computer o reti aziendali. È stata identificata una vulnerabilità di sicurezza nell'applicazione TeamViewer per Windows che è tracciata nell'advisory CVE-2020-13699. Questo è un problema nel codice di programmazione del programma che consente agli hacker di abusare del modo in cui l'applicazione gestisce i gestori di URI – questi sono gli indirizzi di sistema utilizzati per interrogare gli elementi.
Gli hacker possono sfruttare le versioni senza patch creando siti appositamente predisposti — quando vengono cliccati sul client Windows sarà forzato l'esecuzione e l'apertura di una condivisione SAMBA. Questa è una funzione di condivisione in rete del sistema operativo che consente di rendere disponibili i dati sulla rete. L'errore nel codice di programmazione del programma interagirà con il sistema operativo Microsoft Windows per autenticare la condivisione di rete e consentire agli hacker di sorvegliare esecuzione di codice remoto.
Al momento non ci sono casi segnalati di hacker che abusano di TeamViewer utilizzando questi exploit. Inoltre, non è disponibile alcun codice di exploit pubblico, quindi i potenziali hacker non avranno la capacità di implementarlo nei loro framework di attacco. TeamViewer ha corretto la vulnerabilità nella versione 15.8.3 del client Windows. Le versioni interessate sono le versioni di Windows di TeamViewer dalle versioni 8 a 15. Il rischio per gli utenti domestici è considerato inferiore rispetto alle entità aziendali e alle strutture governative e commerciali.