Das Bundesamt für Sicherheit in der Informationstechnik informiert: In der Software TeamViewer wurde eine Sicherheitslücke entdeckt.

-Produktempfehlung: Kaspersky lab-

Hier heißt es: Aktivieren Sie die automatischen Updates der Software TeamViewer und halten Sie die Software auf dem aktuellen Stand. Falls Sie bemerken, dass eine gemeinsame TeamViewer-Sitzung von Ihrem Kommunikationspartner ohne Ihr Einverständnis übernommen wird, beenden Sie diese.

Damit weist das BSI auf einen unschöne Schwachstelle in der beliebten Fernwartungssoftware hin, von der die TeamViewer Version 13.0.5058 betroffen ist. TeamViewer ist eine Software, die zum Teilen von Bildschirminhalten und zur vorübergehenden Kontrollübernahme aus der Ferne verwendet werden kann (Screen-Sharing). Der Tech-Blog „Caschys Blog” schreibt hierzu:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um sich erweiterte Privilegien auf einem betroffenen System zu verschaffen. Die Schwachstelle lässt sich auf beiden Seiten einer TeamViewer-Sitzung (Server oder Client) ausnutzen. Zur erfolgreichen Ausnutzung der Schwachstelle als Server muss der Angreifer zunächst die ausführbare TeamViewer-Datei des angegriffenen Benutzers manipulieren und anschließend eine gemeinsame Sitzung eröffnen. Dies ist beispielsweise über Social Engineering im Kontext von sogenannten Tech-Support-Scams möglich.

Durch eine Sicherheitslücke in der Software TeamViewer kann ein Kommunikationspartner ohne Berechtigung Zugriff auf Ihr System erhalten.

via

-Mimikama unterstützen-