Avisos 24 de July, 2012

Actualització de TeamViewer

El fabricant de l'eina de gestió remota TeamViewer, ha publicat una actualització urgent amb la finalitat de solucionar un problema de seguretat detectat en diverses versions del seu producte.

Impacte
No existeix informació concreta de l'impacte de la vulnerabilitat. No obstant, el fet de que el fabricant recomani l'aplicació immediata de l'actualització, així com la naturalesa de l'eina (control remot), suggereix que l'impacte podria ser denegació de servei o control remot de les màquines que facin ús d'aquest servei, saltant-se els possibles controls de seguretat inclosos a la mateixa eina.


Productes afectats
•    Teamviewer Full i QuickSupport per a Windows i Mac OS X.
•    Teamviewer 5,6,7 per a Linux.


Solució
Instal.lar la nova versió que es pot descarregar des de la pàgina oficial del fabricant. No és necessari des instal.lar la versió antiga.


Detall
El fabricant no ha proporcionat detalls sobre la causa tècnica, ni l'impacte real de la o les vulnerabilitats que se han solucionat.
Recentment un grup de ciberactivistes relacionats amb el moviment Anonymous han fet referencia a possibles falles de seguretat a l'eina TeamViewer, amb el què la vulnerabilitat podria ser coneguda i amb explotació activa a la xarxa.


Referències
•    Avisos de noves versions al lloc web del fabricant Teamviewer.
https://www.teamviewer.com/en/news/361-TeamViewer-security-updates-for-Windows-and-Mac-OS-released.aspx
https://www.teamviewer.com/en/news/362-TeamViewer-security-updates-for-Linux-released.aspx
•    Publicació en bloc associat a Anonymous que fa referencia a TeamViewer.
http://anoncentral.tumblr.com/post/26563996741/thomson-reuters-innodata-isogen-massive-leak-fsb

Publicat a: Avisos