DLL Injection erlaubt Systemübernahme

Kritische Lücke in TeamViewer entdeckt

von - 07.12.2017
Remote Controll
Foto: / shutterstock.com
Die Fernwartungssoftware TeamViewer weist eine gefährliche Schwachstelle auf. Per DLL Injection ist es Angreifern darüber möglich, ein über die Fernwartung verbundenes System zu übernehmen.
Ein Sicherheitsforscher hat ein gefährliches Sicherheitsleck in TeamViewer entdeckt. Ein Proof-of-Concept-Code, der die Schwachstelle belegt, findet sich auf GitHub.
Über das Leck ist es einem Hacker möglich, die Funktion zum "Richtungswechsel" auszunutzen und so das System seines Opfer zu übernehmen. Normalerweise wird für den Richtungswechsel die Zustimmung des Nutzers benötigt. Durch die Sicherheitslücke können Angreifer das System aber ungefragt kapern. Voraussetzung hierfür ist eine DLL Injection. Diese erlaubt es, die Berechtigungen von TeamViewer zu überschreiben.
So ist es dem Angreifer dann etwa möglich, den Mauszeiger des gehackten Gerätes zu steuern. Wird die jeweilige Session allerdings beendet, endet auch der Angriff.

Patches für Windows, Linux und Mac OS X bereits veröffentlicht

Laut dem GitHub-Eintrag wurde die Schwachstelle von einem Nutzer namens Gelling entdeckt und an Version 13.0.5058 der Fernwartungssoftware erfolgreich getestet. Wie ThreatPost berichtet, habe der Hersteller das Leck inzwischen bestätigt und umgehend ein Patch für die Windows-Version veröffentlichte. Auch für Linux und Mac OS X sollen bereits Fixes zur Verfügung stehen.
Die Verteilung der Aktualisierung erfolgt über die Update-Funktion von TeamViewer automatisch. Alternativ finden Sie TeamViewer auch in unserem Downloadbereich zum herunterladen.
Verwandte Themen