TeamViewer lança atualização com falha corrigida

TeamViewer lança atualização com falha corrigida

Uma falha no TeamViewer que abria caminho para que hackers roubassem senhas e comprometessem todo o sistema foi corrigida na mais recente atualização do software. O bug, denominado CVE 2020-13699, afetou usuários do Windows ao abrir páginas maliciosas da web.

Normalmente o “golpe” estava escondido na página e passava totalmente despercebido. A falha permitia que hackers retransmitissem uma solicitação de autenticação ao sistema invasor. Resumidamente, quando todo o processo de invasão era finalizado, o hackertinha em mãos os dados de login do usuário e obtinha controle de sua máquina.

Cabe frisar que a brecha atingiu os usuários manipuladores do teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 e tvvpn1.

Correção

De acordo com Jeffrey Hofmann da Praetorian, que descobriu a falha, a solução para o problema foi desenvolvida de modo a utilizar os parâmetros passados pelos próprios usuários afetados. Em exemplo deste parâmetro foi URL: teamviewer10 Protocolo "C: \ Arquivos de programas (x86) \ TeamViewer \ TeamViewer.exe" "% 1".

Com a mais nova versão do aplicativo disponível, os usuário devem procurar a atualização do sistema para evitar possíveis novos problemas.


Fonte: The Hacker News