Casa > cibernético Notícias > CVE-2020-13699: A falha crítica do TeamViewer permite que hackers explorem os dispositivos do usuário
CYBER NEWS

CVE-2020-13699: A falha crítica do TeamViewer permite que hackers explorem os dispositivos do usuário

por   |  Last Update:  |  0 Comentários  

Verificou-se que o TeamViewer apresenta uma vulnerabilidade de segurança perigosa rastreada no aviso CVE-2020-13699. Ele permite que usuários maliciosos explorem as instâncias em execução instaladas. No momento, a versão do Windows do aplicativo é afetada.




A versão do TeamViewer para Windows é considerada vulnerável: Bug rastreado no comunicado CVE-2020-13699

O uso do aplicativo TeamViewer aumentou durante a pandemia COVID-19 em todo o mundo. Por este motivo, ferramentas de acesso remoto como essa são provavelmente o alvo de criminosos informáticos que tentam invadir computadores individuais ou redes empresariais. Uma vulnerabilidade de segurança foi identificada no aplicativo TeamViewer para Windows, rastreado no aviso CVE-2020-13699. Esse é um problema no código de programação do programa que permite que hackers abusem da maneira como o aplicativo lida com manipuladores de URI – estes são os endereços do sistema usados ​​para consultar os elementos.

Os hackers podem tirar proveito das versões sem patch criando sites especialmente criados — quando eles são clicados, o cliente Windows será forçado a executar e abrir um compartilhamento SAMBA. Este é um recurso de compartilhamento de rede do sistema operacional que permite que os dados sejam disponibilizados pela rede. A falha no código de programação do programa irá interagir com o sistema operacional Microsoft Windows a fim de autenticar o compartilhamento de rede e permitir que os hackers supervisionem execução remota de código.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-1457-macos-office/”] CVE-2019-1457: Usuários do macOS invadidos por ataques de documentos infectados por macro

No momento, não há casos relatados de hackers abusando do TeamViewer usando esses exploits. Além disso, nenhum código de exploração público está disponível, então os hackers em potencial não terão a capacidade de implementá-lo em suas estruturas de invasor. O TeamViewer corrigiu a vulnerabilidade na versão 15.8.3 do cliente Windows. As versões afetadas são as versões do TeamViewer para Windows 8 para 15. O risco para usuários domésticos é considerado menor do que entidades comerciais e instalações governamentais e comerciais.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Como usar seu PC a partir do telefone (TeamViewer App) Este artigo foi elaborado para mostrar como...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. BackDoor.TeamViewer.49 Instala através de uma atualização do Flash, usos TeamViewer pesquisadores de segurança da Dr.Web relataram um novo Trojan, apelidado...
  4. Trojanized TeamViewer utilizados em ataques para roubar dados bancários Uma versão trojanizada do TeamViewer foi usada em ataques direcionados..
  5. CVE-2020-0601: janelas 10 Vulnerabilidade Permite Malware a máscara como Apps Legítimo A perigosa do Windows 10 vulnerabilidade rastreada em CVE-2020-0601 foi ...
  6. Novos bugs críticos no Firefox, Chrome e Edge (CVE-2020-16044) Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo,...
  7. CVE-2020-6819, CVE-2020-6820: Bugs críticos Zero-Day do Firefox Seu navegador Firefox precisa ser corrigido o mais rápido possível..
  8. Atualizações de segurança fora da banda para CVE-2020-17022, CVE-2020-17023 Duas atualizações de segurança fora de banda abordando as vulnerabilidades CVE-2020-17022 e CVE-2020-17023..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo