Teamviewer stellt Notfall-Patch für gravierende Sicherheitslücke bereit

Teamviewer hat ein Sicherheitsupdate veröffentlicht, mit dem eine als kritisch eingestufte Schwachstelle in der Fernwartungssoftware beseitigen soll. Sie erlaubt es einem Angreifer, in eine laufende Screensharing-Sitzung einzugreifen und ohne dessen Zustimmung die Kontrolle über Maus und Tastatur eines Nutzers zu übernehmen.

Bekannt wurde die Schwachstelle bereits am Montag durch den Reddit-Nutzer xpl0yt. Er warnte vor der Sicherheitslücke und verlinkte in seinem Beitrag auf Beispielcode für einen Exploit. Dabei handelt es sich um eine auf GitHub gehostete C++-DLL-Datei, die in der Lage ist, die Berechtigungen von TeamViewer zu überschreiben.

Dem Eintrag auf GitHub zufolge wurde der Proof-of-Concept von einem Nutzer namens gellin hochgeladen. Er will den Code erfolgreich mit TeamViewer 13.0.5058 getestet haben. Demnach ist es möglich, die Funktion “Richtungswechsel” zu aktivieren, ohne dass ein Nutzer die Berechtigung dazu erteilt, was wiederum die vollständige Steuerung eines Systems aus der Ferne erlaubt. Die Sicherheitseinstellungen auf Seiten des Opfers werden dabei nicht berücksichtigt.

Teamviewer bestätigte die Schwachstelle umgehend und veröffentlichte bereits am Dienstag einen Fix für die Windows-Version. Für Mac OS X und Linux stehen seit gestern ebenfalls Patches zur Verfügung, wie ThreatPost berichtet. Die Verteilung erfolgt automatisch über die Update-Funktion der Fernwartungsssoftware.

“Sobald der Code in den Prozess eingeschleust wurde, ändert er Speicherwerte im eigenen Prozess, die GUI-Elemente für die Option zur Änderung der Richtung der Sitzung freischalten”, erklärte der Nutzer gellin gegenüber ThreatPost. “Sobald der Richtungswechsel gestartet wird, gibt es serverseitig keine zusätzliche Prüfung, bevor der Zugang gewährt wird.”

Die anfällige und jetzt gepatchte Version 13 hatte Teamviewer erst im vergangenen Monat eingeführt. Sie verbesserte die Fernwartungsfunktionen, reduzierte die CPU-Belastung und ergänzte Funktionen des neuen nativen Linux-Clients. Zudem können Nutzer eine neue Bedienoberfläche testen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Bericht: Apple verschiebt Pläne für VR/AR-Headset

Die Entwicklung verzögert sich um mehrere Monate. Apple kämpft angeblich mit der Kamera und zu…

16 Stunden ago

Russische Behörden zerschlagen Ransomware-Gang REvil

Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in…

17 Stunden ago

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

4 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

4 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

5 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

5 Tagen ago