Teamviewer - Attention à la modification non autorisée des permissions

par Korben -

Gaffe à vous si vous avez l’habitude d’utiliser TeamViewer pour prendre le contrôle à distance de machines. En effet, le développeur XPL0 a mis en ligne sur son Github, un proof of concept qui se présente sous la forme d’une DLL injectable capable de modifier en mémoire les permissions de TeamViewer.

Cela signifie que quelqu’un peut vous piéger alors que vous êtes en train de le dépanner ou de lui faire une démo, et prendre le contrôle de votre machine sans avoir les droits initiaux.

Démonstration :

J’ai pas creusé plus pour le moment mais j’attends avec impatience la réaction de TeamViewer. En attendant, soyez prudent avec cet outil.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus