Компания-разработчик программ для удаленного доступа TeamViewer выпустила срочный патч для исправления уязвимости в своей продукции.
С помощью уязвимости пользователи с удаленным доступом к рабочему столу могут получать контроль над чужими компьютерами, не запрашивая разрешения. Проблема присутствует в версиях TeamViewer для Linux, macOS и Windows.
Сведения об уязвимости были впервые размещены на пользователем Reddit, известным как xpl0yt. Он опубликовал ссылку на GitHub, где пользователь под псевдонимом gellin показал, как работает уязвимость.
Эта ошибка дает возможность злоумышленнику без разрешения получать доступ как к компьютеру, к которому подключен удаленный доступ, так и к устройству пользователя, который подключился. Посредством уязвимости пользователь, разрешивший дистанционный доступ к собственному устройству, может активировать функционал переключения сторон и получить контроль над компьютером партнера без согласия последнего. В то же время пользователь, который подключил дистанционный доступ к компьютеру партнера, может управлять его мышью.
