Entdeckt wurde die Schwachstelle von einem Reddit Nutzer, dieser hat auf GitHub ein so genanntes Proof-of-Concept veröffentlicht. Dabei kann im Wesentlichen die Richtung des Fernzugriffs umgedreht werden. Jemand, der auf einen anderen Rechner zugreift, kann also plötzlich selbst zum Ziel werden.

Die auf GitHub dokumentierte Übernahme einer TeamViewer-Sitzung wurde auf Windows 10 durchgeführt. Laut The Hacker News muss man dabei allerdings Code per DLL Injector in der TeamViewer.exe platzieren, das wiederum ist aber dann möglich, wenn man Zugang zum jeweiligen Rechner hat.

Wie erwähnt wurde die Lücke auf Windows 10 entdeckt bzw. ausprobiert, sie hängt aber nicht direkt mit dem Betriebssystem zusammen und besteht auch auf macOS und Linux. Getestet wurde die Schwachstelle mit TeamViewer-Version 13.0.5058 für Windows. Der Anbieter der Software hat sie aber bereits geschlossen und einen Patch zur Verfügung gestellt, in der aktuellen Version 13.0.5640 ist ein derartiges Umkehren des Fernzugriffs nicht mehr möglich. (Winfutere)

ITC Solutions GmbH setzt für fernwartung PCVisit ein.