大川渝读者博客
立即登录 马上注册
当前位置: 热点资讯 > TeamViewer爆高危漏洞,黑客可破解用户密码,控制任意电脑
  近日,知名远程软件TeamViewer被爆出新的漏洞大川渝读者了解到该漏洞(CVE-2020-13699)是利用了用户访问了黑客创建的恶意网站时,窃取Windows本地登录凭证信息导致的。好在两周前,TeamViewer官方已经对该漏洞进行了修复,使用TeamViewer漏洞版本的用户需要尽快更新到最新版。
       
640-21
TeamViewer漏洞
640-22
                                      
  大川渝读者提醒相关用户,该漏洞属于高危漏洞,并且相关攻击方法PoC(验证性测试)已在网上出现。不法分子有可能会利用该PoC攻击,请尽快升级到最新(15.8.3)版本以修复该漏洞。
1漏洞详情:
TeamViewer存在未引用的搜索路径或元素的安全缺陷。简单的说:黑客将包含恶意代码嵌入网站,当安装了存在漏洞的TeamViewer的系统访问该网站时,TeamViewer会被强制启动并打开黑客指定的SMB共享。Windows在打开SMB共享时会进行NTLM身份验证,黑客可能捕获到被攻击者的NTLM身份验证信息进行哈希破解。
2影响版本:
TeamViewer < 8.0.258861
TeamViewer < 9.0.28860
TeamViewer < 10.0.258873
TeamViewer < 11.0.258870
TeamViewer < 12.0.258869
TeamViewer < 13.2.36220
TeamViewer < 14.2.56676
TeamViewer < 15.8.3
 
3安全建议:
  TeamViewer远程工具用于远程访问和控制各种类型的计算机系统和移动设备,即使没有漏洞威胁,也极易被不法分子利用,具有一定风险性。火绒此前就曾遇到过黑客将破解版远程工具伪装成文件,从而攻击他人的例子。
  大川渝读者建议普通用户开启火绒【程序执行控制】-【远程工具】将此类工具拦截, 彻底规避远程工具带来的风险。
 
640-36
  对这类工具有使用需求的用户,也可以在非使用时段打开该拦截功能,配合火绒的密码保护功能进行安全管控。
640-37

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
如果本文对你有所帮助,欢迎打赏¥:$$就足够感动我

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

0 条评论关于"TeamViewer爆高危漏洞,黑客可破解用户密码,控制任意电脑"

最新评论

    暂无留言哦~~
   

扫码¥:19.9元赞助够本站永久VIP邀请码

扫码¥:19.9元 赞助够本站永久VIP注册邀请码..

添加:👉微信:Mojietou 👈

发送扫码成功截图获取注册邀请码...!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 638 篇
  • 草稿数目: 0 篇
  • 分类数目: 15 个
  • 独立页面: 12 个
  • 评论总数: 74 条
  • 链接总数: 14 个
  • 标签总数: 2867 个
  • 注册用户: 590 人
  • 访问总量: 8,668,726 次
  • 最近更新: 2021年1月21日
           

扫码¥:19.9元赞助够本站永久VIP注册邀请码.

添加:👉 微信:Mojietou 👈

发送扫码成功截图获取本站注册邀请码...!

服务热线:
 181XXXX8010

 QQ在线交流

 旺旺在线