Aufgrund einer gefährlichen Schwachstelle im Fernwartungsprogramm
Teamviewer ist es derzeit möglich, dass Angreifer Rechner, die an einer Session beteiligt sind, kapern können. So können Hacker über die Funktion zum Richtungswechsel in ein beteiligtes System eindringen. Im Normalfall wird für den Richtungswechsel eine Zustimmung benötigt, jedoch funktioniert diese derzeit nicht im notwendigen Umfang.
Voraussetzung für das unerlaubte Eindringen ist eine DLL-Injection, die es ermöglicht, Berechtigungen zu überschreiben. So kann es passieren, dass der Hacker etwa den Cursor steuert und das gekaperte System manipuliert. Dies ist allerdings nur während der laufenden Teamviewer-Session möglich. Eine Beendigung der Session stoppt auch den Angriff. Das Leck ist auf
Github umfangreich dokumentiert.
Der Hersteller hat bereits einen Patch für Windows, Linux und MacOS X veröffentlicht, das zügig über die Update-Funktion von Teamviewer installiert werden sollte. Alternativ steht die neue Teamviewer-Version auch in der Freeware-Library zum
Download zur Verfügung.
(rpg)
