Casa > Cyber ​​Notizie > CVE-2020-13699: Il difetto critico di TeamViewer consente agli hacker di sfruttare i dispositivi degli utenti
CYBER NEWS

CVE-2.020-13.699: Il difetto critico di TeamViewer consente agli hacker di sfruttare i dispositivi degli utenti

È stato riscontrato che TeamViewer presenta una pericolosa vulnerabilità di sicurezza monitorata nell'advisory CVE-2020-13699. Consente agli utenti malintenzionati di sfruttare le istanze in esecuzione installate. Al momento la versione Windows dell'applicazione è interessata.




La versione Windows di TeamViewer è risultata vulnerabile: Bug rilevato nell'avviso CVE-2020-13699

L'uso dell'applicazione TeamViewer è aumentato durante la pandemia di COVID-19 in tutto il mondo. Per questo motivo è probabile che strumenti di accesso remoto come questo siano l'obiettivo di criminali informatici che tentano di hackerare singoli computer o reti aziendali. È stata identificata una vulnerabilità di sicurezza nell'applicazione TeamViewer per Windows che è tracciata nell'advisory CVE-2020-13699. Questo è un problema nel codice di programmazione del programma che consente agli hacker di abusare del modo in cui l'applicazione gestisce i gestori di URI – questi sono gli indirizzi di sistema utilizzati per interrogare gli elementi.

Gli hacker possono sfruttare le versioni senza patch creando siti appositamente predisposti — quando vengono cliccati sul client Windows sarà forzato l'esecuzione e l'apertura di una condivisione SAMBA. Questa è una funzione di condivisione in rete del sistema operativo che consente di rendere disponibili i dati sulla rete. L'errore nel codice di programmazione del programma interagirà con il sistema operativo Microsoft Windows per autenticare la condivisione di rete e consentire agli hacker di sorvegliare esecuzione di codice remoto.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-1457-macos-office/”] CVE-2019-1457: Gli utenti di macOS sono stati violati tramite attacchi ai documenti infetti da macro

Al momento non ci sono casi segnalati di hacker che abusano di TeamViewer utilizzando questi exploit. Inoltre, non è disponibile alcun codice di exploit pubblico, quindi i potenziali hacker non avranno la capacità di implementarlo nei loro framework di attacco. TeamViewer ha corretto la vulnerabilità nella versione 15.8.3 del client Windows. Le versioni interessate sono le versioni di Windows di TeamViewer dalle versioni 8 a 15. Il rischio per gli utenti domestici è considerato inferiore rispetto alle entità aziendali e alle strutture governative e commerciali.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...