C’est un scénario catastrophe, avec les conséquences que l’on peut facilement imaginer. La faille porte la référence CVE 2020-13699 et a été transmise par Jeffrey Hofmann à l’éditeur, comme le rapporte The Hacker News.
TeamViewer a publié un correctif, pour toutes les versions concernées, soit 8 à 15 sur Windows : « Nous avons mis en œuvre certaines améliorations dans le traitement des URI relatives au CVE 2020-13699 », explique la société.
Si ce n’est pas déjà fait, pensez à vérifier que vous êtes bien à jour.
Commentaires (4)
#1
Je n’ai jamais voulu mettre ce truc, je me suis toujours dit, ya un jour où on va trouver une grosse faille et ça va faire mal…
#1.1
Ce n’est pas la faille qui me chagrine, n’importe quel soft en a eu, en a, ou en aura.
Mais le fait que tout transite par leurs serveurs…
#2
Quel soft gratuit utiliser autre que celui-ci pour une utilisation basique ?
#2.1
AnyDesk est bien connu, comme TeamViewer.
Si possible, je privilégierai un VPN, puis une solution de contrôle à distance sur réseau local seulement comme VNC ou WaykNow.