Уязвимость компонента TeamViewer_service.exe программного обеспечения для удалённого управления компьютером TeamViewer связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путём установки специально сформированного драйвера
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование отдельной учётной записи с минимальными пользовательскими привилегиями для работы с программой TeamViewer;
- ограничение возможности установки дополнительных драйверов к программе TeamViewer только пользователями с административными привилегиями.
Использование рекомендаций:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/
| Балл | 6.8 — высокая опасность |