TeamViewer 是一款流行的远程访问和支持软件,它发布了一个关键安全公告,解决了一个漏洞,该漏洞可能允许攻击者在 Windows 系统上获得提升的权限。该漏洞被追踪为 CVE-2025-0065,CVSS 评分为 7.8(高),影响版本 15.62 之前的 Windows 版 TeamViewer 客户端。
根据该通报,该漏洞源于“ TeamViewer_service.exe 组件中参数分隔符的不当中和”。这允许具有本地非特权访问权限的攻击者注入恶意参数,最终提升其在受感染系统上的权限。
公告中明确指出:“要利用此漏洞,攻击者需要本地访问 Windows 系统。”这意味着攻击者需要已经获得对目标计算机的某种程度的访问权限,可能是通过网络钓鱼或其他恶意软件。但是,一旦获得初始访问权限,此漏洞可能使他们获得完全控制权。
好消息是,TeamViewer“没有迹象表明该漏洞已经或正在被利用”。尽管如此,我们还是强烈建议用户更新到 TeamViewer 客户端的最新版本,以降低风险。
该漏洞是由与趋势科技零日计划合作的一位匿名研究人员发现的。
虽然目前没有证据表明有人主动利用该漏洞,但如果不加以修补,CVE-2025-0065 漏洞将带来重大风险。所有 TeamViewer 的 Windows 用户都应更新至 15.62 或更高版本,以确保其系统保持安全。组织还应审查访问控制策略,以最大限度地降低本地特权升级攻击的风险。
原文始发于微信公众号(Ots安全):CVE-2025-0065:TeamViewer 修补 Windows 客户端中的权限提升漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论