Sie gibt Angreifern unter Umständen Zugriff auf das im Arbeitsspeicher im Klartext abgelegte Passwort. Teamviewer löscht zwischengespeicherte Kennwörter nun automatisch nach fünf Minuten. Unter Android steht nun eine Suchfunktion für Computer und Kontakte zur Verfügung.
Teamviewer hat seine gleichnamige Fernwartungssoftware auf die Version 13.2.5287 aktualisiert. Das Update schließt eine kürzlich öffentlich gemachte Sicherheitslücke. Forscher hatten herausgefunden, dass Teamviewer Verbindungspasswörter im Arbeitsspeicher vorhält, um eine erneute Verbindung zu vereinfachen. Ihnen war es jedoch möglich, dass Kennwort dort im Klartext auszulesen.
TeamViewer (Bild: TeamViewer)Das von der Schwachstelle ausgehende Risiko stufte Teamviewer in der vergangenen Woche als eher gering ein. „Das beschriebene Szenario bezieht sich auf eine Funktion, die nur dann missbraucht werden kann, wenn ein Angreifer zuvor die volle Kontrolle über den PC, auf dem das Passwort gespeichert ist, erlangt hat“, teilte das Unternehmen in seinem Forum mit.
Am vergangenen Samstag kündigte eine Community-Managerin dann doch ein Update für die Schwachstelle mit der Kennung CVE-2018-143333 an. Angriffe sollen erschwert werden, indem das zwischengespeicherte Passwort automatisch nach fünf Minuten aus dem Arbeitsspeicher gelöscht wird. Nutzer, die eine Verbindung zu einem Client erneut starten, müssen also künftig nach fünf Minuten das Passwort des Clients erneut eingeben. Alternativ können wie – was zuvor auch schon möglich war – die Zwischenspeicherung des Kennworts in den Einstellungen deaktivieren.
Die neue Version 13.2 bringt aber auch zusätzliche Funktionen für Teamviewer. So steht ab sofort auf Android-Smartphones und –Tablets auch die Suchfunktion für Computer und Kontakte zur Verfügung – laut Teamviewer ein häufig geäußerter Wunsch von Nutzern. Aus der Liste der Computer und Kontakte heraus ist es zudem möglich, sich nun mit einem Klick bei einem entfernten Client anzumelden. Eine intelligente Technik zur Datenübertragung soll zudem die Datennutzung von iOS- und Android-Geräten senken. Unter iOS soll die Ersparnis bei bis zu 80 Prozent liegen.
Teamviewer verbessert auch die Kommunikation im Team
Eine weitere Neuerung soll die Kommunikation im Team verbessern und das Bearbeiten von Support-Tickets effizienter machen. Nutzer können andere Personen nun in die Konversation mit einbeziehen und auf „CC“ setzen. Die Serviceamp- Support-Tickets unterstützen zudem nun eigene Mail-Server. Außerdem lassen sich Tickets nun auch ohne vorherige Anmeldung bei Serviceamp erstellen.
Mac-Nutzer sollen außerdem von einer besseren Bildqualität profitieren. Dafür haben die Entwickler die Hardwarebeschleunigung für Mac aktiviert. Neu ist auch der Active Directory Connector, der die Synchronisierung von Benutzern im Active Directory mit Teamviewer erleichtern soll.
Den Versionshinweisen zufolge enthält das Update aber auch zahlreiche Bugfixes. Unter anderem wurden zuletzt fälschlicherweise entfernte Computer beim Beenden der Sitzung gesperrt. Außerdem wurden Tasteneingaben im Ziffernblock nicht korrekt an Macs übermittelt. Ein weiterer Bug trat zuletzt nur unter Windows 10 auf. Enthält ein Nutzername die Zeichen „,“ oder „\“, war es nicht möglich, auf dem entfernten Computer zu drucken.
https://www.zdnet.de/88338999/teamviewer-schliesst-sicherheitsluecke/