新的TeamViewer黑客可能会让客户端劫持观众的电脑

如果是，那么您应该注意软件中发现的一个严重漏洞，该漏洞可能允许共享桌面会话的用户在未经许可的情况下完全控制另一方的PC。

TeamViewer是一款受欢迎的远程支持软件，可以让你在世界任何地方通过互联网安全地共享桌面或完全控制他人的电脑。
让远程会话同时在两台计算机上运行，客户端（演示者）和服务器（观看者），必须安装软件，客户端必须与想要共享其桌面的人共享一个秘密身份验证码。

然而，名为“Gellin”的GitHub用户披露了TeamViewer中的一个漏洞，该漏洞可能允许客户端（共享其桌面会话）在未经许可的情况下获得对查看器计算机的控制。

TeamViewer黑客可以被任何人使用，服务器或客户端

Gellin还发布了一个概念证明（POC）代码，它是一个可注入的C++ DLL，它利用“裸内联钩子和直接内存修改来改变TeaveVistor权限”。

客户端和服务器都可以使用可注入的C++ DLL（HACK），其结果如下：

如果被服务器利用，黑客允许观看者启用“切换边”功能，该功能只有在服务器与客户端验证控制后才有效，最终允许服务器启动控制/边的更改。

如果被客户利用，黑客允许客户端“不考虑服务器当前的控制设置和权限”，控制服务器的鼠标和键盘

此漏洞会影响在Windows、macOS和Linux机器上运行的TeamViewer版本。
 Reddit用户“xpl0yte，“他首先公布了这个漏洞，声称已经与TeamViewer安全团队取得了联系，后者确认了其软件中存在该漏洞，并发布了Windows修补程序。

TeamViewer的一位发言人告诉《黑客新闻》：“我们正在修补版本11-13。Windows已经可用，而MacOS和Linux预计将在今天晚些时候发布”。

建议TeamViewer用户在软件补丁版本可用后立即安装。补丁将自动交付给那些已配置TeamViewer软件以接收自动更新的用户。