**Уязвимость в системе безопасности TeamViewer: Обновление программного обеспечения необходимо**
В недавно обнаруженном программном обеспечении удаленного доступа TeamViewer для Windows выявлена значительная уязвимость в системе безопасности, которая может позволить злоумышленникам повысить свои привилегии на скомпрометированных системах. Данная уязвимость, обозначенная как CVE-2024-7479 и CVE-2024-7481, затрагивает различные версии продуктов TeamViewer Remote Full Client и Remote Host для Windows.
### Детали уязвимости
Корень проблемы заключается в недостаточной проверке криптографических подписей в компоненте TeamViewer_service.exe. Этот недостаток может позволить атакующему с локальным, непривилегированным доступом к системе Windows повысить свои привилегии и потенциально установить несанкционированные драйверы. Серьезность данной проблемы подчеркивается высоким базовым баллом CVSS3.1, равным 8.8.
Затронутые версии включают:
| Продукт | Затронутые версии |
|———|———————|
| TeamViewer Remote Full Client (Windows) | < 15.58.4 |
| TeamViewer Remote Full Client (Windows) | < 14.7.48796 |
| TeamViewer Remote Full Client (Windows) | < 13.2.36225 |
| TeamViewer Remote Full Client (Windows) | < 12.0.259312 |
| TeamViewer Remote Full Client (Windows) | < 11.0.259311 |
| TeamViewer Remote Host (Windows) | < 15.58.4 |
| TeamViewer Remote Host (Windows) | < 14.7.48796 |
| TeamViewer Remote Host (Windows) | < 13.2.36225 |
| TeamViewer Remote Host (Windows) | < 12.0.259312 |
| TeamViewer Remote Host (Windows) | < 11.0.259311 |
### Ответные меры
В ответ на это открытие, компания TeamViewer выпустила версию 15.58.4, чтобы устранить проблему, и настоятельно призывает всех пользователей обновить программное обеспечение до последней версии без промедления.
Эта уязвимость была обнаружена исследователем безопасности Питером Габальдоном в сотрудничестве с инициативой Zero Day компании Trend Micro. TeamViewer выразила благодарность Габальдону за ответственное раскрытие уязвимости, что позволило разработать и внедрить своевременный патч.
### Рекомендации
Учитывая широкое использование программного обеспечения TeamViewer как в корпоративной, так и в личной среде, крайне важно, чтобы пользователи действовали быстро. Обновление до самой последней версии является лучшим способом минимизировать риски, связанные с данной уязвимостью.
В условиях продолжающегося роста удаленной работы безопасность инструментов удаленного доступа остается приоритетом для организаций и частных лиц.