**Обнаружена серьезная уязвимость в программном обеспечении TeamViewer для Windows**
Недавно в клиентском программном обеспечении TeamViewer для Windows была обнаружена значительная уязвимость безопасности, которая может позволить злоумышленникам повысить свои привилегии на скомпрометированных системах. Этот недостаток, обозначенный как CVE-2024-7479 и CVE-2024-7481, затрагивает различные версии продуктов TeamViewer Remote Full Client и Remote Host для Windows.
**Детали уязвимости**
Корень этой уязвимости заключается в недостаточной проверке криптографических подписей в компоненте TeamViewer_service.exe. Этот недосмотр может позволить атакующему с локальным, непривилегированным доступом к системе Windows повысить свои привилегии и потенциально установить несанкционированные драйверы. Серьезность проблемы подчеркивается высоким базовым баллом CVSS3.1, равным 8.8.
Версии, затронутые этой уязвимостью, включают:
| Продукт | Затронутые версии |
| — | — |
| TeamViewer Remote Full Client (Windows) | < 15.58.4 |
| TeamViewer Remote Full Client (Windows) | < 14.7.48796 |
| TeamViewer Remote Full Client (Windows) | < 13.2.36225 |
| TeamViewer Remote Full Client (Windows) | < 12.0.259312 |
| TeamViewer Remote Full Client (Windows) | < 11.0.259311 |
| TeamViewer Remote Host (Windows) | < 15.58.4 |
| TeamViewer Remote Host (Windows) | < 14.7.48796 |
| TeamViewer Remote Host (Windows) | < 13.2.36225 |
| TeamViewer Remote Host (Windows) | < 12.0.259312 |
| TeamViewer Remote Host (Windows) | < 11.0.259311 |
В ответ на это открытие, TeamViewer выпустила версию 15.58.4 для устранения проблемы и настоятельно рекомендует всем пользователям немедленно обновиться до последней версии.
Эта уязвимость была обнаружена исследователем безопасности Питером Габальдоном в сотрудничестве с инициативой Zero Day компании Trend Micro. TeamViewer выразила благодарность Габальдону за ответственное раскрытие недостатка, что позволило разработать и внедрить своевременное исправление.
Учитывая широкое использование TeamViewer как в корпоративной, так и в личной среде, крайне важно, чтобы пользователи действовали быстро. Обновление до последней версии является лучшим способом минимизировать риски, связанные с этой уязвимостью.
В условиях продолжающегося роста удаленной работы безопасность инструментов удаленного доступа остается приоритетом для организаций и частных лиц.
