Обновление TeamViewer устраняет критические уязвимости в Windows

30.09.2024
Обновление TeamViewer устраняет критические уязвимости в Windows

Недавно были обнаружены и исправлены две серьезные уязвимости в популярном приложении для удаленного доступа TeamViewer, предназначенном для операционной системы Windows. Эти уязвимости, идентифицированные как CVE-2024-7479 и CVE-2024-7481, позволяли злоумышленникам повысить уровень своих привилегий в системе за счет внедрения вредоносных драйверов.

Уязвимости затрагивали процесс проверки криптографических подписей драйверов VPN и драйверов принтеров при установке через сервис TeamViewer_service.exe. Эксплойты требовали наличие локального доступа к целевой машине, что делало возможным локальное повышение привилегий, исполнение кода или изменение системных файлов.

Разработчики оценили уровень риска каждой уязвимости в 8,8 балла по шкале CVSS, что указывает на высокую степень опасности. Обе проблемы были актуальны для версий TeamViewer Full Client и TeamViewer Host, работающих под управлением Windows, начиная с версии 11 и до последних выпусков.

Для устранения уязвимостей были выпущены обновления, начиная с версии 15.58.4. Разработчики настоятельно рекомендуют пользователям немедленно обновить свои системы, чтобы предотвратить возможные целевые атаки. Обновления доступны для загрузки на официальном сайте компании.

Премия «Киберпросвет» 2025 Премия «Киберпросвет» 2025

Популярные материалы