Windows si sa, non è un sistema operativo prettamente sicuro. I virus ed i malware sono all’ordine del giorno, e per questo motivo è sempre caldamente consigliata l’installazione di un adeguato antivirus. Difficilmente però, ci saremmo potuti aspettare di parlare di un software che spia tutti i computer con sistema operativo Microsoft.
Sebbene gli sviluppatori siano sempre più che attenti nella realizzazione dei propri programmi, un bug o una falla esistono sempre. Il problema è un altro, purtroppo esistono utenti con intere giornate a disposizione per cercare di trovarli ed utilizzarli per fini malevoli.
TeamViewer è una nota applicazione utile per assistenza da remoto o anche per tutorial direttamente sul campo. Il suo funzionamento è molto semplice, dopo essere stata installata su entrambi i PC (ed aver accettato l’intrusione), un altro utente prende possesso del computer dell’assistito, non fisicamente, ma da remoto.
In queste settimane nell’app in oggetto è stata scoperta una falla di sistema molto grave, tramite la quale un utente può utilizzare da remoto un altro PC, senza il relativo permesso. Il trucco è molto semplice ed applicabile grazie all’injection di un DLL con il quale modificare i permessi dell’app. Il file, per riuscire nel proprio intento, deve essere eseguito direttamente sul computer di colui che vuole prendere il controllo, quindi non è necessario agire direttamente sulla vittima. Dopo essere stato avviato dall’assalitore, potrà accedere a qualsiasi funzione o file presenti sul disco rigido, come se effettivamente fosse fisicamente davanti al PC.
Fate sempre molta attenzione se sfruttate tale applicazione e ricordate, comunque, che per subire l’attacco TeamViewer deve essere in esecuzione. Non scordatevi mai di chiuderlo, altrimenti sarete a serio rischio.