Die Fernwartungssoftware Teamviewer weist Sicherheitslücken auf
Die Fernwartungssoftware Teamviewer weist gravierende Sicherheitslücken auf, die es Angreifern ermöglichen, ihre Systemrechte zu erweitern. Der Hersteller hat am Dienstag dieser Woche ein Software-Update veröffentlicht, das diese Schwachstellen behebt.
In einem Sicherheitsbulletin beschreibt Teamviewer die entdeckten Lücken. Angreifer können in den Remote-Clients von Teamviewer eine unzureichende kryptografische Überprüfung bei Treiberinstallationen ausnutzen, um ihre Rechte zu erhöhen und Treiber zu installieren (CVE-2024-7479, CVE-2024-7481; beide mit einem CVSS-Wert von 8.8 und als „hochriskant“ eingestuft).
Betroffen sind Teamviewer Remote Full Client und Remote Host
Die Sicherheitslücken betreffen die Datei TeamViewer_service.exe sowohl im Teamviewer Remote Host als auch im Teamviewer Remote Full Client für Windows. Die seit Dienstag verfügbare Version 15.58.4 oder höher behebt diese Schwachstellen. Betroffen sind der TeamViewer Remote Full Client und Teamviewer Remote Host für Windows in den Versionen vor 15.58.4, 14.7.48796, 13.2.36225, 12.0.259312 sowie 11.0.259311. Die aktualisierten Versionen können von der Teamviewer-Download-Seite heruntergeladen werden, und Nutzer sollten die Software umgehend aktualisieren.
Teamviewer nennt keine temporären Gegenmaßnahmen. Ob die Schwachstellen bereits aktiv ausgenutzt werden, ist ebenfalls unklar. Gemeldet wurde das Problem durch die Zero-Day-Initiative von Trend Micro im Rahmen einer verantwortungsvollen Offenlegung. Teamviewer gibt keine Hinweise darauf, wie ein erfolgreicher Angriff möglicherweise erkannt werden könnte. Ende Juni dieses Jahres gelang es vermutlich russischen Angreifern, auf die interne IT-Infrastruktur von Teamviewer zuzugreifen. Laut einer Stellungnahme Anfang Juli wurden die Software selbst und ihre Sicherheit jedoch nicht beeinträchtigt. Teamviewer holte sich Unterstützung von Microsoft, um den Vorfall zu untersuchen und entsprechende Maßnahmen zu ergreifen.