Một lỗ hổng bảo mật mới được phát hiện gần đây trong TeamViewer có thể khiến người dùng bị chiếm quyền điều khiển máy tính dễ dàng.
TeamViewer là một trong những ứng dụng hỗ trợ từ xa khá thông dụng được rất nhiều người dùng trong nước sử dụng. Nó cho phép người dùng có thể chia sẻ một cách bảo mật desktop của họ hoặc cấp toàn quyền truy xuất cho một máy tính khác từ Internet trên khắp thế giới. Trên thực tế, để kích hoạt hỗ trợ từ xa, cả hai máy tính của máy khách (người cần trợ giúp) và máy chủ (người hỗ trợ) đều phải cài đặt phần mềm TeamViewer vào máy tính của họ. Sau đó chủ nhân của máy khách phải gửi mã xác thực cho người mà mình muốn chia sẻ desktop.
Thế nhưng mới đây, người dùng GitHub có tên là Gellin đã phát hiện ra một lỗ hổng an ninh trong TeamViewer có thể cho phép máy khách đang chia sẻ desktop của mình bị máy chủ chiếm quyền điều khiển mà không cần xác thực từ máy khách. Gellin thậm chí cũng đã đăng tải đoạn mã C++ thư viện inject DLL trình diễn chiếm quyền điều khiển PC bằng lỗ hổng an ninh nói trên, bằng cách chèn và thay đổi trực tiếp bộ nhớ nhằm chỉnh sửa quyền hạn trong TeamViewer. Nguy hiểm hơn là nó có thể thực hiện bởi cả hai đối tượng sử dụng máy khách hoặc máy chủ nói trên để chiếm quyền điều khiển tương ứng.
Đáng nói là lỗ hổng bảo mật này gây ảnh hưởng đến các phiên bản TeamViewer chạy trên Windows, macOS lẫn Linux. Phía TeamViewer đã xác nhận và đồng thời tung ra bản vá lỗi 12.0.83369. Người dùng được khuyến cáo nên cài đặt ngay bản vá lỗi để tránh rủi ro bị chiếm quyền điều khiển máy tính khi sử dụng TeamViewer. Với những ai thiết lập tự động nhận cập nhật mới trên TeamViewer, bạn sẽ tự động nhận bản vá từ hệ thống.