Connexion
Abonnez-vous

TeamViewer : un correctif en urgence pour une importante faille de sécurité

TeamViewer : un correctif en urgence pour une importante faille de sécurité

Le 07 décembre 2017 à 09h04

Le célèbre logiciel de partage de bureau et de prise de contrôle distante est touché par une brèche. L'éditeur a déjà diffusé le correctif pour Windows, les autres versions devant être colmatées avant la fin de la semaine.

Exploitée via une DLL malveillante (disponible sur GitHub), la faille permet au client et au serveur d'effectuer des actions auxquelles ils n'ont normalement pas droit sans accord express de l'utilisateur en face. Par exemple, si ce dernier partage son bureau, la vulnérabilité permet de prendre le contrôle du clavier et de la souris.

Notez que les mises à jour, dès qu'elles sont disponibles, sont téléchargées automatiquement par les applications. En attendant qu'un message vous indique sa récupération, il faudra donc faire attention à qui cherche à établir des connexions.

Comme confirmé à The Hacker News, toutes les moutures de 11 à 13 sont concernées, qu'il s'agisse d'éditions gratuites ou payantes.

Le 07 décembre 2017 à 09h04

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Attention si vous utilisez la version 12 avec une licence : la seule mise à jour proposée par le logiciel est celle vers la version 13 qui nécessite de repayer une nouvelle licence (sans quoi la prise en main à distance ne fonctionne plus du tout).

votre avatar

de mon côté teamviewer me propose une maj vers la nouvelle version 11 (et la 13 évidemment pour que je paie)

votre avatar

en réglant mise à jour de sécurité sur la version courante, j’ai le choix entre rester en 12 ou passer en 13.



Vous auriez la version exacte à avoir si possible ? ou c’est pas encore déployé ?

edit 12.0.89970 proposée, sur une 12.0.83369, mais ça fait 3x que je lance la màj il boucle à dessus <img data-src=" />

votre avatar

Chez moi TeamViewer me propose d’installer la mise à jour de la 12 ou de passer à la 13, au choix.

votre avatar

Ca commence à faire beaucoup de problèmes de sécurité pour TeamViewer…

votre avatar

Pour ceux qui utilisent la version Corporate, le MSI est à jour sur leur site et se déploie très facilement et de manière totalement transparente via SCCM, contrairement à l’updater intégré qui effectivement bien que proposant les deux versions, pousse vers l’installation de la 13 qui nécessite de repayer une licence…

TeamViewer : un correctif en urgence pour une importante faille de sécurité

Fermer