saverioriotto.it

Scoperta vulnerabilità legata all'esecuzione di codice in TeamViewer

Una vulnerabilità in TeamViewer ha recentemente ricevuto una patch. Come scoperto, il bug, a seguito di un exploit, potrebbe consentire a un utente malintenzionato di eseguire codice malevolo sul dispositivo.

Scoperta vulnerabilità legata all'esecuzione di codice in TeamViewer

I ricercatori di SafeBreach Labs hanno riscontrato un'altra notevole vulnerabilità nel software popolare. Questa volta, hanno trovato la vulnerabilità in TeamViewer che potrebbe consentire l'esecuzione di codice. Come citato nel loro post sul blog, la vulnerabilità esiste in TeamViewer Client per Windows dalle versioni 11 a 14. Si è verificato a causa del servizio TeamViewer che ha tentato di caricare un file DLL mancante ad ogni riavvio. Quindi, a causa dell'assenza di convalida della firma e di un percorso di ricerca non controllato, il servizio potrebbe caricare DLL senza verifica. Pertanto, a causa del problema con la libreria DLL di Microsoft (mswsock.dll), è diventato possibile per un utente malintenzionato caricare DLL arbitrarie ed eseguire codice.

SafeBreach Labs ha rilevato questa vulnerabilità a luglio 2019 mentre prendeva di mira TeamViewer 14. A seguito di questa scoperta, hanno segnalato la questione a TeamViewer che ha poi chiarito informando Microsoft sulla questione poiché il problema esisteva a causa di un componente Microsoft. Tuttavia, TeamViewer in seguito ha spiegato il rifiuto di Microsoft di correggere il bug e risolto il difetto stesso. Di conseguenza, TeamViewer ha corretto il bug con il rilascio di TeamViewer 11 v11.0.214397, TeamViewer 12 v12.0.214399, TeamViewer 13 v13.2.36216 e TeamViewer 14 v14.7.1965.

Gli utenti devono assicurarsi di aggiornare i propri dispositivi con la versione con patch per stare al sicuro.




Commenti
* Obbligatorio