Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
In der aktuellen Version einer Komponente des Fernzugriffsclients TeamViewer für Windows haben die Entwickler eine Schwachstelle geschlossen.
Eine Sicherheitslücke in einer Komponente der Windows-Version des TeamViewer-Clients gefährdet PCs. Die Entwickler versichern, dass sich das Sicherheitsupdate automatisch installiert.
Betriebssystem gefährdet
Basierend auf einer Warnmeldung ist die Komponente TeamViewer Patch & Asset Management angreifbar (CVE-2024-12363 "hoch"). Die Komponente ist aber standardmäßig nicht installiert. Sie ist optional im Kontext des Remote-Management-Features installierbar. Wird das nicht genutzt, sind PCs auch nicht verwundbar.
Die Entwickler geben an, die Komponente in der Ausgabe 24.12 repariert zu haben. Dieser Sicherheitspatch soll sich automatisch installieren, sodass Anwender nichts unternehmen müssen.
Vor dieser Version konnten lokale Angreifer an der Lücke ansetzen und unter Windows beliebige Dateien löschen. Wie das im Detail vonstattengeht und ob es bereits Attacken gegeben hat, ist bislang nicht bekannt.
(des)