Die Schwachstelle gestattet es böswilligen Angreifern, in eine laufende Screensharing-Sitzung einzugreifen und so ohne Zustimmung der Beteiligten die Kontrolle über Maus und Tastatur eines Benutzers zu übernehmen.
Der Exploit dazu ist seit Montag im Netz
Die Schwachstelle wurde schon am Montag von einem Reddit-Nutzer namens xpl0yt bekannt gemacht. Dieser warnte damit andere Nutzer vor der gefährlichen Sicherheitslücke und verlinkte in seinem Beitrag dann sogar auf entsprechenden Beispielcode für einen Exploit.
Dabei handelt es sich im wesentlichen eine auf GitHub gehostete C++-DLL-Datei, die es erlaubt, Berechtigungen von TeamViewer einfach zu überschreiben.
TeamViewer hat die Schwachstelle dann umgehend bestätigt und auch schon am Dienstag einen Patch für die Windows-Version veröffentlichte. Auch für Mac OS X und Linux stehen seit gestern Patches dagegen bereit, berichtet ThreatPost. Dabei erfolgt die Verteilung der Sicherheits-Updates automatisch über die Updatefunktion der Fernwartungsssoftware.