มีการค้นพบว่า TeamViewer สำหรับ Windows นั้นมีช่องโหว่ที่จะทำให้ผู้ไม่หวังดีนั้น สามารถยกระดับสิทธิ์การใช้งาน โดยช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-7479 and CVE-2024-7481 และมีผลกระทบใน TeamViewer for Windows หลายเวอร์ชั่น

ช่องโหว่ดังกล่าวนั้นเกิดจากความผิดพลาดในการตรวบสอบ signature ในการเข้ารหัสในโปรเซส TeamViewer_service.exe และช่องโหว่ดังกล่าว ทำให้เกิดการยกระดับสิทธิ์การใช้งานและทำให้ผู้ไม่หวังดีทำการติดตั้งแม้กระทั้ง ไดรเวอร์ในเครื่องของเรา โดยความรุนแรงนั้นอยู่ในระดับ 8.8 เลยทีเดียว

เวอร์ชั่นที่ได้ได้รับผลกระทบนั้น จะเป็นเวอร์ชั่นก่อน 15.58.4 ทั้งหมด ทางบริษัท TeamViewer ได้ประกาศแจ้งเตือนให้ผู้ที่ใช้อยู่ทำการอัพเดทเดี๋ยวนี้

ผู้ที่ค้นพบช่องโหว่ตัวนี้คือ Peter Gabaldon ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative และทาง TeamViewer ได้ประกาศของคุณ Peter อย่างเป็นทางการ

 

By admin