[English]Beim TeamViewer-Client ist eine als hoch eingestufte Sicherheitslücke bekannt geworden. Der Hersteller warnt in einem Sicherheitshinweis vom 28. Januar 2025 vor der Schwachstelle CVE-2025-0065 in seinem Client und empfiehlt die Aktualisierung auf die Version 15.62.
Anzeige
Ein Blog-Leser hat mich über eine private Facebook-Nachricht auf das Thema hingewiesen (danke dafür), welches mir auch andernorts untergekommen ist. Der TeamViewer-Support hat am 28. Januar 2025 die Sicherheitswarnung Improper Neutralization of Argument Delimiters in TeamViewer Clients zum Thema veröffentlicht.
In den TeamViewer Clients für Windows wurde die Sicherheitslücke CVE-2025-0065 entdeckt, die eine lokale Rechteerweiterung auf einem Windows-System ermöglicht. Die Schwachstelle mit mit einem CVSS-Index von 7.8 als High eingestuft.
Ursache ist eine unsachgemäße Neutralisierung von Argumenten in der Komponente TeamViewer_service.exe von TeamViewer Full Client & Host vor Version 15.62 (und weiteren in der Sicherheitswarnung aufgeführten Versionen). Dies ermöglicht es einem Angreifer mit lokalem, unprivilegiertem Zugriff auf einem Windows-System, seine Rechte durch Argument-Injektion zu erhöhen.
Um diese Sicherheitslücke auszunutzen, benötigt ein Angreifer lokalen Zugriff auf das Windows-System. Den TeamViewer-Entwicklern liegen keine Hinweise darauf vor, dass diese Sicherheitslücke in freier Wildbahn ausgenutzt wurde oder wird.
Anzeige
Die Sicherheitslücke wurde mit Version 15.62 und den in der Sicherheitswarnung aufgeführten zusätzlichen Versionen behoben. Es wird empfohlen, auf die neueste verfügbare Version zu aktualisieren. Hier die Liste der aktualisierten Clients
- TeamViewer Full Client (Windows) < 14.7.48799
- TeamViewer Full Client (Windows) < 13.2.36226
- TeamViewer Full Client (Windows) < 12.0.259319
- TeamViewer Full Client (Windows) < 11.0.259318
- TeamViewer Host (Windows) < 15.62
- TeamViewer Host (Windows) < 14.7.48799
- TeamViewer Host (Windows) < 13.2.36226
- TeamViewer Host (Windows) < 12.0.259319
- TeamViewer Host (Windows) < 11.0.259318
Die Clients lassen sich von den TeamViewer-Seiten herunterladen.
Anzeige
hi,
TW ist bei "uns" gerichtlich verboten, seit paar jahren schon … (holding mit **** MA)
unglaublich, dass solche software mit absicht verwendet wird (inverkehrbringen von spionagewerkzeugen)
mfg
ab++
Und mit welcher Software supportet ihr Eure Mitarbeiter remote?
"gerichtlich"? Ernsthaft? :-) Gibt es etwas sichereres für Remote-Support-Zugriff? Irgendetwas wo es niemals eine Sicherheitslücke geben kann?
Mich nervt einiges an TV, das UI, aggresives Bewerben von Zusatzfeatures… Etwas wirklich besseres habe ich allerdings nicht gefunden.
Was heißt konkret "gerichtlich"?
Ich denke den Troll sollte man nicht weiter füttern.
Wir setzten auch TeamViewer in unserer Firma ein, da wir damit auch iPads remote supporten und unsere bisherige Software Dameware, über VPN in Kombination mit unserer Firewall-Konfig nicht funktioniert.