Proponha uma correção, faça uma sugestão
TeamViewer tem falha grave que permite aos invasores roubar a palavra-passe do sistema
As aplicações de acesso remoto têm de ter um sistema de segurança perfeito. Caso assim não seja, em causa poderão estar as máquinas de empresas, particulares e muitas outras com este tipo de ferramenta instalada. O TeamViewer é uma das aplicações de acesso remoto mais populares e, depois de descoberta um vulnerabilidade grave, poderá pôr muitos milhões de máquinas em xeque!
Conforme foi dado a conhecer, uma investigação de segurança encontrou uma vulnerabilidade grave do TeamViewer. Segundo o que foi revelado, este problema afeta as versões da app para Windows desde a 8 até à 15.
Antes de mais, a nossa sugestão é que atualize o mais rápido possível o seu TeamViewer para a verão mais recente disponibilizada no site.
Descoberto um problema grave no TeamViewer
O TeamViewer é uma ferramenta poderosa para administração remota. Contudo, isso também significa que já é um alvo principal para hackers e outros criminosos. Assim, as vulnerabilidades nesta ferramenta são perigosas e os programadores precisam corrigi-las o mais rápido possível.
Segundo informações, a empresa lançou recentemente um patch para corrigir esta vulnerabilidade crítica (CVE 2020-13699), pois o problema afetou uma vasta gama de versões, incluindo muitas ainda em operação. Quando explorada, a vulnerabilidade permite que um invasor roube a palavra-passe do sistema, podendo depois aceder ao mesmo.
O TeamViewer Desktop para Windows anterior à versão 15.8.3 não define corretamente os seus URI handlers personalizados. Um site malicioso pode iniciar o TeamViewer com parâmetros arbitrários, conforme demonstrado por um teamviewer10: –play URL. Um invasor pode forçar uma vítima a enviar uma solicitação de autenticação NTLM e retransmitir a solicitação ou capturar o hash para quebrar a palavra-passe offline.
Refere o comunicado CVE.
Criminosos poderão ter acesso à palavra-passe do Windows
Os cibercriminosos podem configurar um site de phishing com um iframe malicioso que iniciaria o cliente TeamViewer quando a vítima abrisse o site. O que torna a vulnerabilidade especialmente perigosa é que isso aconteceria com pouca participação do utilizador.
Os programadores disseram que a vulnerabilidade não parece ser usada ativamente na natureza. Agora que os detalhes da exploração são públicos, os hackers provavelmente farão uso deles. Como esta é uma ferramenta de acesso remoto popular, levará muito tempo para as pessoas atualizarem os seus clientes, permitindo que os invasores explorem este problema de segurança durante um bom período de tempo.
A única solução é atualizar o TeamViewer o mais rápido possível.
Leia também:
Este artigo tem mais de um ano
Loading ...
Atenção Pplware!!!
Vocês referem que é preciso atualizar mas, no momento que estou a escrever isto, a versão disponivel no site do Teamviewer é a 15.8.3 e essa versão está incluida no documento que reporta a falha.
Embora o documento fale na 15.8.3, segundo o que foi referido, essa versão já contém atualizações para driblar o problema, conforme a TeamViewer…
Re: [Windows] v15.8.3 – Change Log
Yes – this update includes improvements in URI handling related to the CVE-2020-13699 as mentioned in the Change Log above.
We also released updated versions for TeamViewer 8, 9, 10, 11, 12, 13, 14.2 and 14.7 accordingly. I posted the Change Logs in this board as well.
Also, we posted a statement in our announcement area to inform our users and customers. Please feel free to subscribe to the board to stay updated on all updates posted on this board.
Please rest assured that it is our top priority to ensure the best possible security for the connectivity solutions our users trust in. That’s why we encourage leading security researchers to search for and disclose to us potential vulnerabilities related to TeamViewer regardless of the root cause.
Thanks and best,
Esther
TeamViewer está cada vez pior… Desconfigura o volume dos microfones, disconecta as sessões ao fim de algum tempo, bloqueia os utilizadores por achar que estão num ambiente comercial… Enfim…
No entanto, quando funciona, transmite a tela do utilizador remoto de uma forma bem mais fluida e consistente do que qualquer outro software de assistência remota, é que nem há comparação. Não se entende…
Mesma coisa para o Skype e a qualidade de chamada… Já testei de tudo e nada se compara ao Skype a nível de qualidade de chamada, nem Telegram, nem Viber, nem Whatsapp ou Facebook Messenger, Telegram, discord, mumble, ventrillo, teamspeak, etc…
(Estou a falar de chamadas de longa distância, tipo Portugal – Brasil).
O que quero dizer é,tanto 1 quanto o outro estão cada vez pior… E em vez de a competição aproveitar para fechar as lacunas parece que estão a dormir, por isso eles continuam a fazer o que fazem.
É isso ou é a tua Internet? Porque pelo que dizes nunca senti nada do genero.
Já usei Skype e sou da opinião contrário, para mim piorou desde que foi para as mãos da Microsoft, tanto no design como em tudo. Não gosto, desinstalei completamente.
Prefiro usar TeamSpeak para chamada é excelente e não me digas que é mau, porque não é. Acredita, funciona e serve muito bem.
Se calhar é a tua Internet, porque eu uso Telegram, Discord e Teamspeak e nunca tive nenhum problema como tu próprio indicas.
Em relação ao TeamViewer existe boas alternativas
SlashTop (é para empresarial / comercial) é mais focado nisso. Mas existe versão “Personal” para uso doméstico, não te garanto que tenhas todas as funcionalidades
https://www.splashtop.com/pt/downloads#pers_sec
E ainda tens o SuPremo
https://www.supremocontrol.com/
Já experimentei e não ficam aquem, o SplashTop já vi numa empresa média-grande e parece-me ser uma boa solução, mas obvio que é a versão comercial. A personal nunca experimentei.
Cumps
Nahh… tenho Fibra 500mbps, não é da net.
Nem faz sentido ser problema de internet, porque os testes são feitos todos na mesma internet.
Além disso, o Skype por exemplo usa codecs de vídeo mais pesados que os restantes, então por norma, se fosse problema da internet, o Skype teria a pior performance.
Não estou a dizer que as outras alternativas não funcionam bem, apenas que elas não são melhores em qualidade, tanto em áudio como vídeo.
Testa por exemplo abrir um vídeo com essas aplicações e com o TeamViewer, não só tens mais qualidade como fluidez.
De qualquer forma agradeço pelas sugestões.
O Skype é ,na minha opinião, o melhor programa para chamadas/video chamadas…muita gente prefere outros aplicativos apenas porque o Skype pertence à Microsoft….está na “moda” dizer mal de tudo que “cheire” a Microsoft! Depois enchem os “aparelhos” de lixo e vêm culpar as atualizações do Windows…
O Skype não foi inventado pela mirasoft como o Windows foi. O Skype foi adquirido através da compra da companhia que o detinha.
Em que local da minha postagem eu digo que o Skype foi “inventado” pela Microsoft?! Digo que o Skype pertence à Microsoft…não interessa se foi oferecido,comprado ou roubado! Por acaso o WhataApp,o Menseger,o Instangram,etc foram desenvolvidos pelo Facebook? O Youtube foi “descoberto pela Google? Quantos produtos do portefólio da Apple foram desenvolvidos por eles?
O Skype não pertencia a Microsoft, foi adquirido como já disseram.
Não é encher aparelhos com “lixo” é ser realista, o Skype já deu o que tinha a dar para os jovens, para ter aulas online o melhor é o Zoom ou Microsoft Teams.
O Skype é horrivel, só se for bom para empresas. Porem para uso domestico e pessoal.
Discord já roubou metade! TeamSpeak outra! Facebook Messenger outra! Instagram outra!
E olha que eu usava muito o Skype antes de pertencer a Microsoft, e quando pertenceu ficou horrivel todo o design, tudo! Não gosto.
Até familiares meus que usavam (e garanto-te a nivel de tecnologia não são especialistas, só sabem o básico) até eles deixaram de utilizar! Utilizam o Messenger para videochamadas ou o Instagram.
Resumidamente, o Skype fica no PC instalado de familiares meus. Desinstalei-o eu porque já não tinha utilidade, tanto no PC dos meus familiares como no meu.
E é isto, talvez seja bom para uso comercial ou profissional. Para pessoal levou um abanão do Telegram, Discord, TeamSpeak e Messenger.
“Até familiares meus que usavam (e garanto-te a nivel de tecnologia não são especialistas, só sabem o básico)…” Tal como dizes deves ter aproveitado a “ignorância” desses familiares para te “apossares” dos gadgets de que são proprietários e instalares os programas de que gostas! Isso nada quer dizer acerca do “ser melhor”…apenas que te intitulas o “Técnico Informático para Toda a família”!A tua,claro…
Podes configurar o timeout…se te bloquearem é porque estás constantemente ligado ou fazes muitas ligações para um utilizador particular…mas podes alterar o id…e ficas desbloqueado
É pouco prático, neste momento tive que recorrer a uma versão crackada para resolver o problema deles… Mas até esta dá problemas de vez em quando, e tenho que reinstalar com o Revo Uninstaller.
Se fizeres uma pesquisa na internet vais ver que isto já é antigo, encontras vários relatos com mais de 10 anos do pessoal a reclamar disso, a única diferença é que tem-se tornado bastante mais constante.
Utilizava Skype até aparecer e experimentar o Duo. Experimenta e vê o que é qualidade de videochamada.
Não sabia que já estava disponível para Desktop. Vou experimentar, obg.
A qualidade da videochamada realmente parece melhor que a do Skype… no entanto:
– Não tem suporte para texto nem partilha de ficheiros.
– No Chrome só funciona em modo portrait, cortando o resto do vídeo.
– No Firefox funciona em landscape mas a imagem fica “embaciada”.
Para videochamada apenas parece ser o melhor, especialmente em smartphones… mas vou fazer mais alguns testes.
Por isso é que quando instalo e utilizo, assim que termino de utilizar desinstalo, juntamente com todas as configurações! Uso o Revo Unistaller Portable muito útil.
TeamViewer é usar uma vez e desinstalar, obvio que quem precisa dele o tempo inteiro ou diariamente a coisa muda.
A mim quando é ocasionalmente, faço-o sempre assim toca a instalar e desinstalar assim que terminar. Evita-se males maiores.
Para todos os confusos:
1) o TeamViewer tem a mais alta qualidade e funções, já experimentei muitos e este é o melhor para mim
2) tem versão portátil, zero instalação. E as versões de instalação podem correr manualmente, logo têm total controlo. E não, não precisas desinstalar como o revo.
3) o Skype tem um design para mim confuso, pouco prático mas de longe o meu preferido em imagem / som
Se a correção não saiu, o por que da sugestão para atualização?
Seria para aqueles que tem planos perpétuos terem de entrar no modelo SaaS?
Abram-te os olhos…
Não saiu? No artigo já refere que saiu. É preciso é atualizar. A última versão já contém atualização, diz a empresa quando questionada sobre o assunto.
A versao portatil tambem é afectada? ou como nao tem direitos de administracao nao é afectada?