Teamviewer schließt Sicherheitslücke

Teamviewer hat seine gleichnamige Fernwartungssoftware auf die Version 13.2.5287 aktualisiert. Das Update schließt eine kürzlich öffentlich gemachte Sicherheitslücke. Forscher hatten herausgefunden, dass Teamviewer Verbindungspasswörter im Arbeitsspeicher vorhält, um eine erneute Verbindung zu vereinfachen. Ihnen war es jedoch möglich, dass Kennwort dort im Klartext auszulesen.

Das von der Schwachstelle ausgehende Risiko stufte Teamviewer in der vergangenen Woche als eher gering ein. „Das beschriebene Szenario bezieht sich auf eine Funktion, die nur dann missbraucht werden kann, wenn ein Angreifer zuvor die volle Kontrolle über den PC, auf dem das Passwort gespeichert ist, erlangt hat“, teilte das Unternehmen in seinem Forum mit.

Am vergangenen Samstag kündigte eine Community-Managerin dann doch ein Update für die Schwachstelle mit der Kennung CVE-2018-143333 an. Angriffe sollen erschwert werden, indem das zwischengespeicherte Passwort automatisch nach fünf Minuten aus dem Arbeitsspeicher gelöscht wird. Nutzer, die eine Verbindung zu einem Client erneut starten, müssen also künftig nach fünf Minuten das Passwort des Clients erneut eingeben. Alternativ können wie – was zuvor auch schon möglich war – die Zwischenspeicherung des Kennworts in den Einstellungen deaktivieren.

Die neue Version 13.2 bringt aber auch zusätzliche Funktionen für Teamviewer. So steht ab sofort auf Android-Smartphones und –Tablets auch die Suchfunktion für Computer und Kontakte zur Verfügung – laut Teamviewer ein häufig geäußerter Wunsch von Nutzern. Aus der Liste der Computer und Kontakte heraus ist es zudem möglich, sich nun mit einem Klick bei einem entfernten Client anzumelden. Eine intelligente Technik zur Datenübertragung soll zudem die Datennutzung von iOS- und Android-Geräten senken. Unter iOS soll die Ersparnis bei bis zu 80 Prozent liegen.

Teamviewer verbessert auch die Kommunikation im Team

Eine weitere Neuerung soll die Kommunikation im Team verbessern und das Bearbeiten von Support-Tickets effizienter machen. Nutzer können andere Personen nun in die Konversation mit einbeziehen und auf „CC“ setzen. Die Serviceamp- Support-Tickets unterstützen zudem nun eigene Mail-Server. Außerdem lassen sich Tickets nun auch ohne vorherige Anmeldung bei Serviceamp erstellen.

Mac-Nutzer sollen außerdem von einer besseren Bildqualität profitieren. Dafür haben die Entwickler die Hardwarebeschleunigung für Mac aktiviert. Neu ist auch der Active Directory Connector, der die Synchronisierung von Benutzern im Active Directory mit Teamviewer erleichtern soll.

Den Versionshinweisen zufolge enthält das Update aber auch zahlreiche Bugfixes. Unter anderem wurden zuletzt fälschlicherweise entfernte Computer beim Beenden der Sitzung gesperrt. Außerdem wurden Tasteneingaben im Ziffernblock nicht korrekt an Macs übermittelt. Ein weiterer Bug trat zuletzt nur unter Windows 10 auf. Enthält ein Nutzername die Zeichen „,“ oder „\“, war es nicht möglich, auf dem entfernten Computer zu drucken.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

15 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago