TeamViewer : un correctif en urgence pour une importante faille de sécurité
Le 07 décembre 2017 à 09h04
1 min
Logiciel
Le célèbre logiciel de partage de bureau et de prise de contrôle distante est touché par une brèche. L'éditeur a déjà diffusé le correctif pour Windows, les autres versions devant être colmatées avant la fin de la semaine.
Exploitée via une DLL malveillante (disponible sur GitHub), la faille permet au client et au serveur d'effectuer des actions auxquelles ils n'ont normalement pas droit sans accord express de l'utilisateur en face. Par exemple, si ce dernier partage son bureau, la vulnérabilité permet de prendre le contrôle du clavier et de la souris.
Notez que les mises à jour, dès qu'elles sont disponibles, sont téléchargées automatiquement par les applications. En attendant qu'un message vous indique sa récupération, il faudra donc faire attention à qui cherche à établir des connexions.
Comme confirmé à The Hacker News, toutes les moutures de 11 à 13 sont concernées, qu'il s'agisse d'éditions gratuites ou payantes.
Le 07 décembre 2017 à 09h04
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/12/2017 à 08h40
#1
Attention si vous utilisez la version 12 avec une licence : la seule mise à jour proposée par le logiciel est celle vers la version 13 qui nécessite de repayer une nouvelle licence (sans quoi la prise en main à distance ne fonctionne plus du tout).
Le 07/12/2017 à 08h42
#2
de mon côté teamviewer me propose une maj vers la nouvelle version 11 (et la 13 évidemment pour que je paie)
Le 07/12/2017 à 08h47
#3
en réglant mise à jour de sécurité sur la version courante, j’ai le choix entre rester en 12 ou passer en 13.
Vous auriez la version exacte à avoir si possible ? ou c’est pas encore déployé ?
edit 12.0.89970 proposée, sur une 12.0.83369, mais ça fait 3x que je lance la màj il boucle à dessus " />
Le 07/12/2017 à 09h09
#4
Chez moi TeamViewer me propose d’installer la mise à jour de la 12 ou de passer à la 13, au choix.
Le 07/12/2017 à 12h21
#5
Ca commence à faire beaucoup de problèmes de sécurité pour TeamViewer…
Le 08/12/2017 à 10h03
#6
Pour ceux qui utilisent la version Corporate, le MSI est à jour sur leur site et se déploie très facilement et de manière totalement transparente via SCCM, contrairement à l’updater intégré qui effectivement bien que proposant les deux versions, pousse vers l’installation de la 13 qui nécessite de repayer une licence…