Teamviewer weist auf eine kritische Sicherheitslücke in der Remote-Management-Software für Windows hin, durch die Angreifer ihre Benutzerrechte zu SYSTEM-Rechten ausweiten können. Betroffen sind die Funktionen Backup, Monitoring und Patch-Verwaltung. Die Schwachstelle erlaubt Nutzern mit geringen lokalen Rechten, über einen Fehler in der Rechtezuweisung Dateien mit SYSTEM-Rechten zu löschen und so ihre Rechte zu erhöhen (CVE-2025-36537, Risiko hoch).
Teamviewer hat bereits Updates bereitgestellt, die das Problem beheben. Nutzer werden dringend aufgefordert, ihre Software auf die aktuellste Version 15.67 oder entsprechende Updates für ältere Versionen zu aktualisieren. Teamviewer empfiehlt, die Updates zeitnah zu installieren, auch für Windows 7 und 8. Eine Ausnutzung der Schwachstelle über das Internet wurde bislang nicht beobachtet. Bereits im Januar gab es eine ähnliche Sicherheitslücke bei Teamviewer, ebenfalls vor allem bei Windows-Systemen.
Quelle und Links:
https://www.heise.de/news/Teamviewer-Angreifer-koennen-ihre-Rechte-im-System-ausweiten-10460853.html
Katz Stealer Malware: Bedrohung für Chromium- und Gecko-basierte Browser
https://it-news-blog.com/?p=3103
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net