Teamviewer exploit sinds December

Dus de exploit wordt op maandag genoemd, en nog geen 24 uur later is de patch met fix er.. wat is precies het probleem

arjants schreef op donderdag 25 januari 2018 @ 12:30:
[...]


Ik denk dat er veel mensen zijn die dit gemist hebben, communicatie vanuit TV zelf is niet erg duidelijk geweest. Ook ter bevestiging dat het nu echt gebruikt word.

Heb nog eens gekeken, maar waar is dit gepublished op hun website?

Maar moeten ze dan alles publishen? ik snap je zorgen zeker. Maar het probleem is dat ze eerst een oplossing maken, en dan achteraf moeten roepen "Ja er was een probleem maar het is al gefixed". Dan moet je je afvragen, wat is de nieuwswaarde

TeamViewer kan anders prima automatisch updaten. Dit heb je dan zelf uitgezet.

"lek als een mandje"... een issue binnen 24 uur gefixed. Je kan ook overdrijven.

arjants schreef op donderdag 25 januari 2018 @ 13:04:
Ik denk dat ik niet de enige ben die er op deze manier achterkomt dat zijn TV verouderd is en zo lek als een mandje. Misschien handig vanuit Tv om een reminder de deur uit te doen met aantal % van hun clients die nog de oudere versie draaien, ik denk dat je daarvan schrikt

Weet je waarom sommige mensen een oudere versie draaien? Inderdaad, die komt van een site als Piratebay want wel alles kunnen (zoals interactief een machine overnemen) ermee maar niet willen betalen.

we hebben een betaald account maar geen melding ontvangen in december.

En personen die regelmatig TeamViewer (free or paid) gebruiken, krijgen bij opstarten gewoon een reminder dat er een nieuwe versie is en/of het automatische update-proces voor de kiezen. Je bent er zelf bij dat je iets wel/niet regelmatig gebruikt en/of wel/niet update (automatisch).

Ik ben het helemaal eens met @corset ; er zijn weinig bedrijven die binnen 24 uur een patch uitbrengen. Of gebruik je TeamViewer op een RISC-CPU want anders zal je vast ook nog wel/steeds vulnerable zijn voor Spectre & Meltdown (of varianten daarvan).

Mooi geschreven MAX,

Ik wil er aan toevoegen als er mensen zijn die zich ongerust maken over svchost.exe:

regedit.exe = Register editor (C:\Windows)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

In deze sleutel zie je alle waarden waarmee Windows services worden gehost.
De waarden geven namen.

services.msc = Services (C:\Windows\System32) Wat er automatisch opgestart wordt.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00*\Services

Pas op, hier zie je instellingen waar services.msc de parameters leest als je die opent in mmc.exe.

Hier kan je zien welke services worden gestart, voor verdere info over autostartlocations kan je de website van sysinternals bekijken en eventueel Process Explorer downloaden om te zien wats kebeurd in je systeem. Autoruns geeft een totaal overzicht over wat er start, maar met autoruns moet je niet je systeem gaan beheren.

Verder kan je alles instellen en zien in de taakplanner, hoe een programma updates plant kan je daar ook bekijken en triggers en acties bekijken en instellen.
taskschd.msc = Taakplanner (C:\Windows\System32) Wat er geplant opgestart wordt.

Deze is eventueel nog handig als je alle Niet Microsoft services even snel wil zien.
msconfig.exe = Systeemconfiguratie (C:\Windows\System32) Hoe er opgestart wordt.
In tabblad services.

[ Voor 13% gewijzigd door Verwijderd op 25-01-2018 16:55 ]

Eh...dit hoort helemaal niet thuis in Windows Clients, is meer iets voor BV.