„Teamviewer“ ką tik išleido avarinį pataisą, leidžiančią įsilaužėliams perimti kompiuterio valdymą, kol jie atlieka nuotolinio kompiuterio valdymo seansą.
Pažeidžiamumas pirmą kartą buvo aptiktas pirmadienį, kai „Reddit“ vartotojas „ xployt “ pasakė „būkite atsargūs“. Naudotojas, vardu „ gellin “, į „GitHub“ įkėlė PoC kodą (C++ DLL failą), išbandytą „ TeamViewer“ 13.0.5058 versijoje , kad parodytų „pakeitimų pozicijas“ tarp dviejų dalyvių mašinos valdymo sesijoje.
Šį failą gali naudoti tiek serveris, tiek klientas. Jei įsilaužėlis naudojamas serverio pusėje, įsilaužėlis „išjungs“ „pozicijos keitimo“ funkciją ir veiks tik tada, kai nuotolinio valdymo pulto autentifikavimas bus baigtas kliento pusėje.
Jei klientas jį išnaudoja, įsilaužėlis (iš kliento pusės) perims pelės ir klaviatūros valdymą be serverio leidimo.
Šiuo pažeidžiamumu gali pasinaudoti serveris arba klientas
Iš esmės, norėdamos išnaudoti šį pažeidžiamumą, abi šalys turi patvirtinti ryšį viena su kita. „Kai kodas įvedamas į procesą, proceso metu jis pakeičia atminties reikšmes, todėl GUI elementai gali keisti valdymą. Tuo metu jums nereikia patvirtinti serverio, galite pasiekti ir valdyti mašiną“, - sakė Gellinas.
„TeamViewer“ komanda išleido „Windows“ skirtą pataisą, o „Linux“ ir „MacOS“ pataisos taip pat netrukus pasirodys. Atitinkamai, norėdami pataisyti pažeidžiamumą, turite įjungti „TeamViewer“ automatinio naujinimo funkciją.
Muzikos klausymosi „Google“ žemėlapiuose instrukcijos. Šiuo metu vartotojai gali keliauti ir klausytis muzikos naudodami „Google“ žemėlapio programą „iPhone“. Šiandien WebTech360 kviečia jus
„LifeBOX“ naudojimo instrukcijos – „Viettel“ internetinės saugojimo paslauga, „LifeBOX“ yra naujai paleista „Viettel“ internetinės saugojimo paslauga, turinti daug puikių funkcijų.
Kaip atnaujinti būseną „Facebook Messenger“, „Facebook Messenger“ naujausioje versijoje vartotojams suteikė itin naudingą funkciją: keisti
Kortų žaidimo „Werewolf Online“ instrukcijos kompiuteryje, „Werewolf Online“ atsisiuntimo, įdiegimo ir žaidimo instrukcijos kompiuteryje per itin paprastą LDPlayer emuliatorių.
Instagrame paskelbtų istorijų ištrynimo instrukcijos. Jei norite ištrinti istoriją Instagram, bet nežinote, kaip? Šiandien WebTech360
Pažymėtų vaizdų pridėjimo prie „Facebook“ instrukcijos. Šiuo metu „Facebook“ leidžia mums asmeniniuose puslapiuose nustatyti siūlomus vaizdus. Čia kviečiame
Kaip ištaisyti neveikiančią „Windows Quick Assist“ klaidą, „Windows Quick Assist“ padeda lengvai prisijungti prie nuotolinio kompiuterio. Tačiau kartais tai sukelia ir klaidų. bet,
Instrukcijos, kaip įjungti / išjungti dainų maišymą „Spotify“, kad padėtų žmonėms greitai pakeisti dainų tvarką aukščiau esančiame muzikos grojaraštyje
Slapto įrašymo „iPhone“ instrukcijos, Šiuo metu „iPhone“ naudotojai gali įrašyti slaptai paliesdami galinę telefono dalį. Šiandien WebTech360 kviečia jus
Kaip naudoti „Mixamo“ tinkintų 3D modelių animavimui. Naudodami „Mixamo“ galite lengvai importuoti 3D modelį ir pritaikyti jam animacijos efektus. Žemiau pateikiamos naudojimo instrukcijos
