Teamviewer schließt Sicherheitslücke

Teamviewer hat seine gleichnamige Fernwartungssoftware auf die Version 13.2.5287 aktualisiert. Das Update schließt eine kürzlich öffentlich gemachte Sicherheitslücke. Forscher hatten herausgefunden, dass Teamviewer Verbindungspasswörter im Arbeitsspeicher vorhält, um eine erneute Verbindung zu vereinfachen. Ihnen war es jedoch möglich, dass Kennwort dort im Klartext auszulesen.

Das von der Schwachstelle ausgehende Risiko stufte Teamviewer in der vergangenen Woche als eher gering ein. „Das beschriebene Szenario bezieht sich auf eine Funktion, die nur dann missbraucht werden kann, wenn ein Angreifer zuvor die volle Kontrolle über den PC, auf dem das Passwort gespeichert ist, erlangt hat“, teilte das Unternehmen in seinem Forum mit.

Am vergangenen Samstag kündigte eine Community-Managerin dann doch ein Update für die Schwachstelle mit der Kennung CVE-2018-143333 an. Angriffe sollen erschwert werden, indem das zwischengespeicherte Passwort automatisch nach fünf Minuten aus dem Arbeitsspeicher gelöscht wird. Nutzer, die eine Verbindung zu einem Client erneut starten, müssen also künftig nach fünf Minuten das Passwort des Clients erneut eingeben. Alternativ können wie – was zuvor auch schon möglich war – die Zwischenspeicherung des Kennworts in den Einstellungen deaktivieren.

Die neue Version 13.2 bringt aber auch zusätzliche Funktionen für Teamviewer. So steht ab sofort auf Android-Smartphones und –Tablets auch die Suchfunktion für Computer und Kontakte zur Verfügung – laut Teamviewer ein häufig geäußerter Wunsch von Nutzern. Aus der Liste der Computer und Kontakte heraus ist es zudem möglich, sich nun mit einem Klick bei einem entfernten Client anzumelden. Eine intelligente Technik zur Datenübertragung soll zudem die Datennutzung von iOS- und Android-Geräten senken. Unter iOS soll die Ersparnis bei bis zu 80 Prozent liegen.

Teamviewer verbessert auch die Kommunikation im Team

Eine weitere Neuerung soll die Kommunikation im Team verbessern und das Bearbeiten von Support-Tickets effizienter machen. Nutzer können andere Personen nun in die Konversation mit einbeziehen und auf „CC“ setzen. Die Serviceamp- Support-Tickets unterstützen zudem nun eigene Mail-Server. Außerdem lassen sich Tickets nun auch ohne vorherige Anmeldung bei Serviceamp erstellen.

Mac-Nutzer sollen außerdem von einer besseren Bildqualität profitieren. Dafür haben die Entwickler die Hardwarebeschleunigung für Mac aktiviert. Neu ist auch der Active Directory Connector, der die Synchronisierung von Benutzern im Active Directory mit Teamviewer erleichtern soll.

Den Versionshinweisen zufolge enthält das Update aber auch zahlreiche Bugfixes. Unter anderem wurden zuletzt fälschlicherweise entfernte Computer beim Beenden der Sitzung gesperrt. Außerdem wurden Tasteneingaben im Ziffernblock nicht korrekt an Macs übermittelt. Ein weiterer Bug trat zuletzt nur unter Windows 10 auf. Enthält ein Nutzername die Zeichen „,“ oder „\“, war es nicht möglich, auf dem entfernten Computer zu drucken.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago