I ricercatori di SafeBreach Labs hanno riscontrato un'altra notevole vulnerabilità nel software popolare. Questa volta, hanno trovato la vulnerabilità in TeamViewer che potrebbe consentire l'esecuzione di codice. Come citato nel loro post sul blog, la vulnerabilità esiste in TeamViewer Client per Windows dalle versioni 11 a 14. Si è verificato a causa del servizio TeamViewer che ha tentato di caricare un file DLL mancante ad ogni riavvio. Quindi, a causa dell'assenza di convalida della firma e di un percorso di ricerca non controllato, il servizio potrebbe caricare DLL senza verifica. Pertanto, a causa del problema con la libreria DLL di Microsoft (mswsock.dll), è diventato possibile per un utente malintenzionato caricare DLL arbitrarie ed eseguire codice.
SafeBreach Labs ha rilevato questa vulnerabilità a luglio 2019 mentre prendeva di mira TeamViewer 14. A seguito di questa scoperta, hanno segnalato la questione a TeamViewer che ha poi chiarito informando Microsoft sulla questione poiché il problema esisteva a causa di un componente Microsoft. Tuttavia, TeamViewer in seguito ha spiegato il rifiuto di Microsoft di correggere il bug e risolto il difetto stesso. Di conseguenza, TeamViewer ha corretto il bug con il rilascio di TeamViewer 11 v11.0.214397, TeamViewer 12 v12.0.214399, TeamViewer 13 v13.2.36216 e TeamViewer 14 v14.7.1965.
Gli utenti devono assicurarsi di aggiornare i propri dispositivi con la versione con patch per stare al sicuro.
Programmatore informatico italiano, mi occupo di sviluppo sia Front-end che Back-end presso una grande azienda. La programmazione è stata la mia passione, insieme allo sport e al teatro che pratico tutt'ora. Ho deciso di aprire questo blog per dare consigli e condividerli con chi, come me, porta con sé questa passione. [..]
