Команда TeamViewer выпустила экстренный патч для серьезной уязвимости
Главная » Новости

Команда TeamViewer выпустила экстренный патч для серьезной уязвимости

Олег Иванов 06 Декабря 2017 - 16:18
...
Команда TeamViewer выпустила экстренный патч для серьезной уязвимости

Команда разработчиков TeamViewer выпустила экстренный патч, устраняющий уязвимость, позволяющую злоумышленникам получить контроль над другими компьютерами во время сеансов. Впервые об этой проблеме безопасности упомянул в понедельник пользователь Reddit под ником xpl0yt.

xpl0yt также привел ссылку на доказательство концепции (proof-of-concept, PoC), размещенное на GitHub, в нем приводится пример внедряемой DLL-библиотеки на C++, которая использует уязвимость для изменения разрешений TeamViewer.

Как утверждает пользователь gellin, загрузивший PoC на GitHub, эта концепция была протестирована на TeamViewer x86 версии 13.0.5058. На деле брешь позволяет использовать функцию «переключить стороны» («switch sides»), которая позволяет использовать другую систему, участвующую в сеансе. Грамотное использование данной функции подразумевает, что пользователь сначала предоставить разрешение вручную.

Более того, продемонстрированная эксплуатация позволяет получить контроль над мышью.

Команда TeamViewer подтвердила наличие проблемы безопасности и выпустила во вторник патч, который рекомендуется установить всем пользователям. Патчи для систем MacOS и Linux выйдут на этой неделе, как сообщает ThreatPost.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MULTIDIRECTORY Enterprise включили в реестр отечественного ПО
Екатерина Быстрова 09 Июня 2025 - 14:30
MultiDirectory Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов «МУЛЬТИФАКТОР»
MULTIDIRECTORY Enterprise включили в реестр отечественного ПО

Компания «МУЛЬТИФАКТОР» сообщила, что Министерство цифрового развития РФ включило платную версию продукта MULTIDIRECTORY в реестр российского программного обеспечения под номером 28333.

MULTIDIRECTORY — это российская служба каталогов с открытым исходным кодом. У решения есть бесплатная Community-версия и платная Enterprise-редакция с расширенным функционалом и поддержкой.

Продукт создавался как альтернатива Active Directory и ориентирован на компании, которым важно использовать отечественные инструменты для администрирования ИТ-инфраструктуры.

По словам разработчиков, в Enterprise-версии предусмотрено централизованное управление данными о пользователях, группах и устройствах, а также настройка прав доступа внутри корпоративной сети.

Включение в реестр подтверждает соответствие программного обеспечения требованиям российского законодательства.

Также отмечается, что развитие продукта продолжается, и до конца года в него планируется добавить новые функции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
С клона сайта Bitdefender раздается Venom RAT в связке с инфостилером
Новость
С клона сайта Bitdefender раздается Venom RAT в связке с инф...
Персональные данные из публичных онлайн-песочниц становятся добычей хакеров
Новость
Персональные данные из публичных онлайн-песочниц становятся...
Мошенники используют получение налоговых вычетов для фишинга
Новость
Мошенники используют получение налоговых вычетов для фишинга

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.