Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
In der Teamviewer-Fernwartungssoftware klaffen hochriskante Sicherheitslücken, durch die Angreifer ihre Rechte im System ausweiten können. Der Hersteller hat am Dienstag dieser Woche aktualisierte Software veröffentlicht, die die Sicherheitslecks stopft.
In einem Security-Bulletin erörtert Teamviewer die Schwachstellen. In den Teamviewer-Remote-Clients können Angreifer eine unzureichende kryptografische Prüfung von Treiberinstallationen missbrauchen, um ihre Rechte auszuweiten und Treiber zu installieren (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko "hoch").
Teamviewer Remote Full Client und Teamviewer Remote Host betroffen
Die Sicherheitslücken betreffen die Komponente TeamViewer_service.exe sowohl in Teamviewer Remote Host als auch in Teamviewer Remote Full Client, jeweils für Windows. Die seit Dienstag dieser Woche verfügbare Version 15.58.4 oder neuere schließen diese Sicherheitslücken.
Betroffen sind der TeamViewer Remote Full Client und Teamviewer Remote Host für Windows in Versionen vor 15.58.4, 14.7.48796, 13.2.36225, 12.0.259312 sowie 11.0.259311. Die fehlerbereinigten Software-Versionen stehen auf der Teamviewer-Download-Seite zum Herunterladen bereit. Wer Teamviewer einsetzt, sollte die Aktualisierung zeitnah vornehmen.
Temporäre Gegenmaßnahmen nennt Teamviewer nicht. Ob sie bereits in freier Wildbahn missbraucht wird, bleibt ebenfalls unklar. Sie wurde jedoch von Trend Micros Zero-Day-Initiative im Rahmen einer Responsible Disclosure gemeldet. Wie man gegebenenfalls einen erfolgreichen Angriff erkennen kann, erörtert Teamviewer nicht.
Ende Juni dieses Jahres konnten mutmaßlich russische Angreifer auf die interne IT-Umgebung von Teamviewer zugreifen. Die Software selbst sei nicht beeinträchtigt worden, sagte ein Sprecher Anfang Juli zur Veröffentlichung von Untersuchungsergebnissen zu dem Vorfall. Teamviewer hatte sich Expertise von Microsoft dazugeholt, um den Einbruch zu untersuchen und angemessen darauf zu reagieren.
(dmk)