Обновление TeamViewer устраняет критические уязвимости в Windows

Недавно были обнаружены и исправлены две серьезные уязвимости в популярном приложении для удаленного доступа TeamViewer, предназначенном для операционной системы Windows. Эти уязвимости, идентифицированные как CVE-2024-7479 и CVE-2024-7481, позволяли злоумышленникам повысить уровень своих привилегий в системе за счет внедрения вредоносных драйверов.

Уязвимости затрагивали процесс проверки криптографических подписей драйверов VPN и драйверов принтеров при установке через сервис TeamViewer_service.exe. Эксплойты требовали наличие локального доступа к целевой машине, что делало возможным локальное повышение привилегий, исполнение кода или изменение системных файлов.

Разработчики оценили уровень риска каждой уязвимости в 8,8 балла по шкале CVSS, что указывает на высокую степень опасности. Обе проблемы были актуальны для версий TeamViewer Full Client и TeamViewer Host, работающих под управлением Windows, начиная с версии 11 и до последних выпусков.

Для устранения уязвимостей были выпущены обновления, начиная с версии 15.58.4. Разработчики настоятельно рекомендуют пользователям немедленно обновить свои системы, чтобы предотвратить возможные целевые атаки. Обновления доступны для загрузки на официальном сайте компании.