TeamViewer Remote Privilegien-Eskalation Lücke erfordert sofortiges patchen
Am 25. September 2024 wurden 2 Sicherheitslücken (CVE-2024-7479, CVE-2024-7481) in den TeamViewer Remote Clients und Host-Versionen für Windows veröffentlicht, die eine lokale Privilegieneskalation ermöglicht. Die Schwachstellen, die durch eine fehlerhafte Überprüfung der kryptografischen Signatur in der TeamViewer_service.exe-Komponente verursacht wird, erlaubt es Angreifern mit lokalem Zugang, Treiber auf dem betroffenen System zu installieren und erhöhte Rechte zu erlangen.
Die Schwachstellen betreffen TeamViewer Remote Clients und Hosts unterhalb der Version 15.58.4. Betroffene Nutzer sollten dringend auf die neueste Version aktualisieren, um das Risiko zu minimieren. Die Sicherheitslücke wurde von Peter Gabaldon in Zusammenarbeit mit der Trend Micro Zero Day Initiative entdeckt und gemeldet.