In den TeamViewer Remote-Clients für Windows wurde eine hochgefährliche Schwachstelle entdeckt, die eine lokale Rechteausweitung auf einem Windows-System ermöglicht. Die Schwachstelle hat einen CVSS-Wert von 8.8. Updates stehen aber bereit.
TeamViewer warnt seine Kunden beim Einsatz der Remote-Clients für Windows – auch als Host-Version. Die hochgefährliche Schwachstelle hat einen CVSS-Wert von 8.8 von 10. Die Details zur Sicherheitslücke werden unter den CVE-Nummern CVE-2024-7479 und CVE-2024-7481 aufgeführt. Die Beschreibung dafür lautet “Eine unsachgemäße Überprüfung der kryptografischen Signatur in der Komponente TeamViewer_service.exe des TeamViewer Remote-Vollclients und -Hosts vor Version 15.58.4 für Windows ermöglicht es einem Angreifer mit lokalem, nicht privilegiertem Zugriff auf ein Windows-System, seine Privilegien zu erhöhen und Treiber zu installieren.”
Angreifer könnten auch Treiber installieren
Damit die Sicherheitslücke ausgenutzt werden kann, benötigt ein Angreifer lokalen Zugriff auf das Windows-System. Die Sicherheitslücke wurde in der TeamViewer Version 15.58.4 und den weiteren empfohlenen Versionen behoben. Der Hersteller empfiehlt das sofortige Update auf die gesicherte Version.
Gesicherte TeamViewer-Vollversionen (Windows): < 15.58.4, < 14.7.48796, < 13.2.36225, < 12.0.259312, < 11.0.259311
Gesicherte TeamViewer-Host-Versionen (Windows): < 15.58.4, < 14.7.48796, < 13.2.36225, < 12.0.259312, < 11.0.259311
Alle genannten gesicherten Versionen stehen zum Download bereit.
Mehr bei Teamviewer.com
Über TeamViewer Als globales Technologieunternehmen und führender Anbieter einer Konnektivitätsplattform ermöglicht es TeamViewer, aus der Ferne auf Geräte aller Art zuzugreifen, sie zu steuern, zu verwalten, zu überwachen und zu reparieren – von Laptops und Mobiltelefonen bis zu Industriemaschinen und Robotern. Ergänzend zur hohen Zahl an Privatnutzern, für die die Software kostenlos angeboten wird, hat TeamViewer mehr als 500.000 zahlende Kunden und unterstützt Unternehmen jeglicher Größe und aus allen Branchen dabei, geschäftskritische Prozesse durch die nahtlose Vernetzung von Geräten zu digitalisieren. Vor dem Hintergrund globaler Megatrends wie der rapiden Verbreitung von internetfähigen Endgeräten, der zunehmenden Prozessautomatisierung und neuer, ortsunabhängiger Arbeitsformen hat sich TeamViewer zum Ziel gesetzt, den digitalen Wandel proaktiv mitzugestalten und neue Technologien wie Augmented Reality, künstliche Intelligenz und das Internet der Dinge kontinuierlich für Produktinnovationen zu nutzen.