Teamviewer tocmai a lansat un patch de urgență care permite hackerilor să preia controlul asupra computerului în timp ce se află într-o sesiune de control de la distanță a computerului.
Vulnerabilitatea a fost descoperită pentru prima dată luni, când utilizatorul Reddit „ xployt ” a spus „fii atent”. Un utilizator numit „ gellin ” a încărcat un cod PoC (un fișier DLL C++) pe GitHub, testat pe TeamViewer versiunea 13.0.5058 pentru a demonstra „schimbarea pozițiilor” între doi participanți la o sesiune de control al mașinii.
Atât partea serverului, cât și partea clientului pot folosi acest fișier. Dacă este exploatat pe partea serverului, hackerul va „declanșa” funcția de „schimbare de poziție” și va fi eficientă numai atunci când autentificarea telecomenzii a fost finalizată cu partea clientului.
Dacă este exploatat de partea clientului, hackerul (din partea clientului) va prelua controlul asupra mouse-ului și tastaturii fără permisiunea serverului.
Fie serverul, fie clientul poate exploata această vulnerabilitate
Practic, pentru a exploata această vulnerabilitate, ambele părți trebuie să autentifice conexiunea una cu cealaltă. „Odată ce codul este injectat în proces, acesta modifică valorile memoriei în proces, permițând elementelor GUI să schimbe controlul. În acel moment, nu trebuie să fiți aprobat de server, puteți accesa și controla mașina”, a spus Gellin.
Echipa TeamViewer a lansat un patch pentru Windows, cu patch-uri pentru Linux și macOS, de asemenea, în curând. În consecință, trebuie să activați funcția de actualizare automată pentru TeamViewer pentru a corecta vulnerabilitatea.
Discordia poate fi un sinonim pentru dezacord, dar nu înseamnă că nu poți fi drăguț atunci când faci schimb de opinii. Această aplicație de chat poate fi o modalitate excelentă de a cheltui
FireStick vă permite să descărcați aplicații terță parte pentru diferite opțiuni de streaming. Un exemplu este Cinema HD. Cu această aplicație, puteți selecta și vizualiza multe
Colajele sunt în tendințe în publicitate, deoarece ajută la crearea unor campanii mai memorabile. Indiferent dacă doriți să faceți un colaj pentru partajarea personală a fotografiilor sau
Dacă doriți să ascultați melodiile preferate pe Spotify în moduri diferite, atunci alegeți Planul de familie Spotify. Odată ce vă abonați la acest serviciu, dvs
Coperțile Instagram Reel pot oferi contului tău acea estetică unificată care te ridică de la un creator la un brand. Dacă aveți nevoie de ajutor pentru a afla unde
Popularul robot de joc Discord Mudae le permite jucătorilor să colecteze personaje din seria lor preferată de anime, manga și jocuri video. Zeci de anime mari
Poveștile de pe Instagram au o durată de viață de 24 de ore, după care dispar din profilul tău. Dacă povestea ta a împărtășit câteva amintiri pe care ai dori să le revii
Google Forms vă permite să creați diverse sondaje, sondaje, chestionare, chestionare și multe altele. Uneori, efectuarea de sondaje lungi poate deveni plictisitoare pentru unii
Actualizat 23 noiembrie 2022, de Steve Larner, pentru a reflecta versiunile curente Kindle. Amazons Kindle este liderul definitiv pe piața cititoarelor de cărți electronice din SUA.
Statisticile și analizele sunt componente importante ale YouTube. Platforma urmărește mai multe realizări, inclusiv videoclipurile cu cele mai multe
Găsirea unui oraș antic poate fi complexă, dar merită să navighezi, având în vedere prada oferită. Orașul antic a fost adăugat cu Actualizarea sălbatică la
În timp ce Steam este în primul rând o aplicație folosită pentru a descărca și juca jocuri, profilurile Steam pot fi o cale de auto-exprimare ca o modalitate de a vă conecta cu jocurile.
https://www.youtube.com/watch?v=x1-ENWpA5Jc Amazon Prime Video își îmbunătățește continuu serviciul, oferind noi funcții și produse pentru a îmbunătăți
Managementul corect al proiectelor este esențial pentru finalizarea eficientă și la timp a proiectelor. Smartsheet și Airtable sunt două instrumente pe care le puteți lua în considerare pentru proiect
Minecraft se referă la utilizarea creativității pentru a rămâne în viață. O modalitate subapreciată de a-ți flexi mușchii creativi în joc este cu bannere. Ei nu sunt
Microsoft Surface Pro 6 a fost anunțat de Microsoft la evenimentul său anual din New York City, continuând gama Surface Pro a companiei. Va fi
Nu există multe cursuri universitare care să-i poată număra pe Mark Zuckerberg și Steve Ballmer printre lectorii săi. Nu sunt multe cursuri universitare unde mai multe
Copierea conținutului în clipboard-ul iPad-ului este convenabilă, deoarece oferă utilizatorilor acces ușor la text, fotografii, videoclipuri etc. Cu toate acestea, puteți copia informații.
Dacă utilizați aplicația de editare video KineMaster, este posibil să vă întrebați cum să încărcați videoclipuri pe YouTube. La urma urmei, aplicația de partajare video online nu are rival
Colaborarea „Fortnite” și „Războiul Stelelor” a adus jucătorilor puteri speciale ale Forței și misiuni „Războiul Stelelor”. Puterile Forței au apărut cu capitolul 4,
