Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer связана с неправильной нейтрализацией разделителей аргументов в команде. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем внедрения специально сформированных аргументов
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничить возможность внесения изменений в среду функционирования для непривилегированных пользователей;
- использование физического разграничения доступа к уязвимому программному обеспечению;
- использование средств контроля целостности для отслеживания изменений конфигурации системы;
- отслеживание попыток доступа к процессу TeamViewer_service.exe путем анализа журнала регистрации событий.
Использование рекомендаций производителя:
https://www.teamviewer.com/ru-cis/resources/trust-center/security-bulletins/tv-2025-1001/
| Балл | 6.8 — высокая опасность |