A TeamViewer emitiu um alerta de segurança, destacando duas vulnerabilidades críticas em seus produtos Remote Client e Remote Host para Windows. Identificadas como CVE-2024-7479 e CVE-2024-7481, ambas as falhas possuem uma pontuação CVSS de 8.8, representando um risco significativo para usuários, especialmente aqueles que utilizam versões mais antigas do software. Essas vulnerabilidades surgem de falhas na verificação de assinaturas criptográficas durante a instalação de drivers específicos, afetando o processo de instalação de drivers de VPN e impressoras por meio do componente TeamViewer_service.exe.
Essas falhas permitem que invasores com acesso local não privilegiado escalem seus privilégios e instalem drivers maliciosos no sistema afetado. Uma vez que o invasor consiga instalar um driver malicioso, ele pode executar código com privilégios elevados, obtendo controle total da máquina. Embora o ataque exija acesso local ao sistema Windows, o potencial de dano é considerável. Com privilégios elevados, os invasores podem contornar controles de segurança, instalar softwares não autorizados ou modificar arquivos críticos do sistema.
Esse risco é particularmente preocupante em ambientes corporativos, onde o acesso físico às estações de trabalho pode ser facilitado por meio de engenharia social ou outras técnicas. As falhas afetam várias versões dos produtos TeamViewer para Windows. A empresa já lançou uma correção para resolver essas vulnerabilidades, e usuários e administradores são fortemente aconselhados a atualizar para a versão 15.58.4 ou posterior, a fim de mitigar os riscos associados.