A Teamviewer nemrégiben adott ki egy sürgősségi javítást, amely lehetővé teszi a hackerek számára, hogy átvehessék az irányítást a számítógép felett, miközben távoli számítógép-vezérlési munkamenetben vannak.
A sebezhetőséget először hétfőn fedezték fel, amikor a Reddit „ xployt ” felhasználója azt mondta, „legyen óvatos”. Egy " gellin " nevű felhasználó egy PoC-kódot (egy C++ DLL-fájlt) töltött fel a GitHubba, amelyet a TeamViewer 13.0.5058-as verzióján teszteltek , hogy demonstrálják a gépi vezérlési munkamenet két résztvevője közötti "pozíciócserét".
A kiszolgáló és a kliens oldal egyaránt használhatja ezt a fájlt. Ha a szerver oldalon használják ki, a hacker "kirúgja" a "pozíciócsere" funkciót, és csak akkor lesz hatásos, ha a távirányítós hitelesítés befejeződött a kliens oldalon.
Ha a kliens oldal kihasználja, a hacker (kliens oldalról) átveszi az irányítást az egér és a billentyűzet felett a szerver engedélye nélkül.
Ezt a biztonsági rést a szerver vagy az ügyfél is kihasználhatja
Alapvetően a sérülékenység kihasználásához mindkét félnek hitelesítenie kell a kapcsolatot egymással. „Miután a kódot beinjektálják a folyamatba, megváltoztatja a memóriaértékeket a folyamatban, lehetővé téve a grafikus felület elemeinek a vezérlés megváltoztatását. Ekkor nem kell jóváhagynia a szervertől, hozzáférhet és vezérelheti a gépet" - mondta Gellin.
A TeamViewer csapata kiadott egy javítást a Windows rendszerhez, hamarosan Linuxra és macOS-re is érkeznek javítások. Ennek megfelelően be kell kapcsolnia a TeamViewer automatikus frissítési funkcióját a biztonsági rés bejavításához.
Ebből a cikkből megtudhatja, hogyan mentheti el az élő közvetítéseket a Twitch-en a VOD-ok vagy kiemelések segítségével PC-n, Xboxon, PS4-en, PS5-ön, iPhone-on és Androidon…
Ha külső kapcsolatokat szeretne engedélyezni egy számítógéphez vagy szerverhez, meg kell nyitnia a megfelelő portot. A Linux-felhasználók ennek a hasznos útmutatónak a segítségével nyithatnak portokat.
Képernyőképek készítése inkognitó módban Androidon. Fedezze fel, hogyan készíthet képernyőképeket privát böngészés közben a Chrome, Edge, Firefox és Opera böngészőkben.
Javítsa ki a Windows elakadását a felsorolt megoldások követésével. Íme a legjobb tippek: várjon 2-3 órát, hajtsa végre a rendszer-visszaállítást, indítsa el a javítást és mások...
Ismerje meg, hogyan írhat egyszerűen nagybetűs szöveget a Word és az Excel 2016 és 2019 programban
Rocket League futásidejű hibával szembesül? Szerezze meg a legjobb hibaelhárítási megoldásokat a hiba egy percen belüli kijavításához, és folytassa a játékot könnyedén.
Gyorsan szeretné megnyitni kedvenc webhelyeit a Google Chrome-ban? Ehhez billentyűparancsokat állíthat be harmadik féltől származó bővítmények használatával. Itt van, hogyan.
A Microsoft Teams nagyszerű együttműködési alkalmazás a vállalkozások számára, de csak akkor, ha megfelelően működik. Ha nem töltődik be, ez az útmutató segíthet felfedezni a hibák lehetőségeit és javítani az alkalmazást.
Ha valaki letilt téged a Discordon, nem kapsz róla értesítést. Ismerje meg, hogyan állapíthatja meg, hogy valaki letiltott-e téged a Discordon.
Ismerje meg, hogyan javíthatja ki a PCI titkosítási/dekódolási vezérlő-illesztőprogram problémáját Windows 10 vagy 11 rendszeren, és kezdje el könnyedén használni a rendszert.
![Hogyan lehet élő közvetítést menteni a Twitch-en? [KIFEJEZETT]](https://img2.luckytemplates.com/resources1/c42/image-1230-1001202641171.png "Hogyan lehet élő közvetítést menteni a Twitch-en? [KIFEJEZETT]")
![[JAVÍTOTT] „A Windows előkészítése, ne kapcsolja ki a számítógépet” a Windows 10 rendszerben](https://img2.luckytemplates.com/resources1/images2/image-6081-0408150858027.png "[JAVÍTOTT] „A Windows előkészítése, ne kapcsolja ki a számítógépet” a Windows 10 rendszerben")
![Rocket League Runtime Error javítása [lépésről lépésre]](https://img2.luckytemplates.com/resources1/images2/image-1783-0408150614929.png "Rocket League Runtime Error javítása [lépésről lépésre]")
