Uma falha recém descoberta no TeamViewer, um dos programas de acesso remoto mais utilizados do mundo, permite que um atacante possa ter acesso sem autorização do usuário.
Para que o programa do TeamViewer funcione, é necessário que ambos os lados, o servidor (host) e o cliente estejam com o programa instalado, após isso é solicitado a confirmação da senha, para que a conexão possa ser estabelecida.
No entanto, uma falha identificada por um usuário do GitHub chamado “Gellin”, identificou que é possível fazer a conexão remota a qualquer momento, sem que haja a necessidade de autorização.
Ao ser explorado pelo lado do cliente, é possível adquirir direitos totais na máquina remota.
Os testes foram executados no Windows 10, para o TeamViewer x86 Versão 13.0.5058 – (Outras versões do TeamViewer não foram testadas, mas com assinaturas mais robustas que podem funcionar, o linux não é suportado).
Orientamos a todos os usuários que utilizem o programa, atualizarem assim que novas versões forem disponibilizadas.