Opgrader venligst TeamViewer med det samme, ellers bliver din computer kapret

Teamviewer har netop udgivet en nødpatch, der giver hackere mulighed for at tage kontrol over computeren, mens de er i en fjerncomputerkontrolsession.

Sårbarheden blev først opdaget mandag, da Reddit-brugeren " xployt " sagde "vær forsigtig." En bruger ved navn " gellin " uploadede en PoC-kode (en C++ DLL-fil) til GitHub, testet på TeamViewer version 13.0.5058 for at demonstrere "byttepositioner" mellem to deltagere i en maskinkontrolsession.

Både server- og klientsiden kan bruge denne fil. Hvis hackeren udnyttes på serversiden, "udløser" "positionsswap"-funktionen og vil kun være effektiv, når fjernbetjeningsgodkendelsen er afsluttet med klientsiden.

Hvis den udnyttes af klientsiden, vil hackeren (fra klientsiden) tage kontrol over musen og tastaturet uden serverens tilladelse.

Opgrader venligst TeamViewer med det samme, ellers bliver din computer kapret
Enten serveren eller klienten kan udnytte denne sårbarhed

Grundlæggende skal begge parter autentificere forbindelsen til hinanden for at udnytte denne sårbarhed. "Når koden er injiceret i processen, ændrer den hukommelsesværdier i processen, hvilket gør det muligt for GUI-elementer at ændre kontrol. På det tidspunkt behøver du ikke at blive godkendt af serveren, du kan få adgang til og kontrollere maskinen," sagde Gellin.

TeamViewer-teamet har udgivet en patch til Windows, hvor patches til Linux og macOS også kommer snart. Derfor skal du slå den automatiske opdateringsfunktion til for TeamViewer for at rette på sårbarheden.

Tags: #Opgrader venligst teamviewer med det samme #ellers bliver din computer kapret #teamviewer #teamviewer sårbarhed #opgrader teamviewer #opdater teamviewer

[100% løst] Hvordan rettes meddelelsen Fejludskrivning på Windows 10?

Modtager fejludskrivningsmeddelelse på dit Windows 10-system, følg derefter rettelserne i artiklen og få din printer på sporet...

Sådan optages og afspilles en Microsoft Teams-optagelse

Du kan nemt besøge dine møder igen, hvis du optager dem. Sådan optager og afspiller du en Microsoft Teams-optagelse til dit næste møde.

Sådan nulstiller du standardapps på Android

Når du åbner en fil eller klikker på et link, vil din Android-enhed vælge en standardapp til at åbne den. Du kan nulstille dine standardapps på Android med denne vejledning.

RETTET: Entitlement.diagnostics.office.com certifikatfejl

Top 10 spilwebsteder, der ikke er blokeret af skolen i 2022

For at finde ud af de bedste spilsider, der ikke er blokeret af skoler, skal du læse artiklen og vælge den bedste ikke-blokerede spilwebsted for skoler, gymnasier og værker

RETTET: Printer i fejltilstand [HP, Canon, Epson, Zebra & Brother]

Hvis du står over for printeren i fejltilstandsproblemet på Windows 10-pc og ikke ved, hvordan du skal håndtere det, så følg disse løsninger for at løse det.

Sådan sikkerhedskopierer du din Chromebook (2022)

Hvis du undrede dig over, hvordan du sikkerhedskopierer din Chromebook, har vi dækket dig. Lær mere om, hvad der sikkerhedskopieres automatisk, og hvad der ikke er her

Sådan rettes Xbox-appen vil ikke åbne i Windows 10 [HURTIG GUIDE]

Vil du rette Xbox-appen vil ikke åbne i Windows 10, så følg rettelserne som Aktiver Xbox-appen fra Tjenester, nulstil Xbox-appen, Nulstil Xbox-apppakken og andre..

Hvad er LogiOptions.exe (UNICODE), og er processen sikker?

Hvis du har et Logitech-tastatur og -mus, vil du se denne proces køre. Det er ikke malware, men det er ikke en vigtig eksekverbar fil til Windows OS.

Rettet Java-opdatering/installationsfejl 1603 i Windows 10

Læs artiklen for at lære, hvordan du løser Java Update-fejl 1603 i Windows 10, prøv rettelserne givet én efter én og ret fejl 1603 nemt ...

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept