TeamViewer修补两个新揭露的高风险权限提升漏洞
支付動態 · 2024-09-27
本周TeamViewer揭露两项高风险漏洞CVE-2024-7479、CVE-2024-7481,攻击者可在实际接触到电脑的情况下,用来提升权限。该公司呼吁用户套用新版程序缓解漏洞
9月25日TeamViewer发布资安公告,指出Windows版应用程序存在两项高风险漏洞CVE-2024-7479、CVE-2024-7481,这些弱点有可能让攻击者提升本机权限,CVSS风险评分皆达到8.8,影响TeamViewer主机端(Host)与客户端(Full Client)程序,该公司发布15.58.4版应用程序予以修补。
这项漏洞发生的原因,在于远程桌面软件组件TeamViewer_service.exe的加密签章验证,出现处理不当的情况,使得不具高权限的攻击者有机会提升权限,并安装驱动程序。
不过,攻击者如果想利用这项漏洞,必须先设法进到本机电脑、能够存取Windows操作系统,才能以此方式提升权限。
热门文章
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
BETFAIR 网络攻击80万用户资料泄露
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
英国确认各垂直行业的赌博税税率
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
