TeamViewer是一款主流的远程支持软件,允许用户安全地分析桌面或控制互联网上的其他PC。TeamViewer支持桌面和移动操作系统,包括Windows、macOS、Linux、Chrome OS、iOS、安卓、Windows RT Windows Phone 8和Blackberry。
近日,TeamViewer 团队发布了新的版本,新版本中修复了一个严重的安全漏洞——CVE 2020-13699。远程攻击者利用该漏洞可以窃取系统口令并最终入侵系统。
更危险的是该漏洞的利用无需与受害者进行交互,只需要让受害者访问一次恶意web页面就可以,整个攻击过程几乎完全是自动进行的。
该高风险漏洞是由研究人员Jeffrey Hofmann发现的,漏洞位于TeamViewer 引用定制的URI handler的方式上,攻击者利用该漏洞可以让软件中继到攻击者系统的NTLM 认证请求。
简单来说,攻击者利用web页面的TeamViewer的URI方案可以诱使安装在受害者系统上的应用创建一个到攻击者控制的远程SMB分析的连接。
因此,就可以触发一个SMB认证攻击,泄露系统的用户名以及NTMLv2哈希的口令,攻击者可以利用窃取的凭证来对受害者系统的计算机和网络资源进行认证。
为了成功的利用该漏洞,攻击者需要在网页上嵌入一个恶意iframe,然后诱使受害者访问嵌入了恶意iframe的URL。一旦受害者点击该URL,TeamViewer 就会自动启动Windows桌面客户端并打开远程SMB 分享。
此时,受害者的Windows操作系统就会在打开SMB分享时执行NTLM认证,代码执行时请求会重放。
该漏洞是属于Unquoted URI handler,影响URI handlers teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvControl1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1, and tv科学1。
TeamViewer 已经通过应用受影响的URI handlers 传递的参数来修复该漏洞,比如URL:teamviewer10 Protocol “C:\Program Files (x86)\TeamViewer\TeamViewer.exe” “%1″。
虽然目前还没有发现该漏洞的在野漏洞,但TeamViewer的用户基数超过百万,而且TeamViewer 也是黑客的主要目标。因此,研究人员建议用户尽快更新到最新的15.8.3版本。
类似的SMB 认证攻击向量之前也在Google Chrome、Zoom、Signal 等应用中出现过。
更多关于CVE-2020-13699漏洞的信息参见:
华为p6开机进不了系统怎么办?
华为Ascend P6的官方包目前有2种升级模式,正常升级,强制升级,OTA升级后续肯定会有的,下面我先来简单介绍一些这几种升级模式的升级方法和优越点。 PS:华为Ascend P6 联通,移动,电信版的升级方法一样。 OTA(在线)升级: 首先你必须能连接到互联网,升级方法很简单,在手机的设置--关于手机--系统更新--在线升级里面搜索到相应的升级包,然后点击升级。 优点:操作简单,大部分时候能保留用户数据。 缺点:手机必须能正常进入系统才能使用,要连接互联网,只能从老版本向高版本升级。 正常升级: 首先你把含官方包的dload文件夹拷到到SD卡根目录,然后在设置--关于手机--系统更新--SD卡升级里面按提示操作就好。 优点:不用关机,就能进入升级模式,在不能OTA升级时建议使用,比强制升级操作简单。 缺点:手机必须能正常进入系统,不能进入系统的不能使用正常升级。 强制升级:首先你把含官方包的dload文件夹拷到到SD卡根目录,取消快速开机,然后手机关机,再同时按住音量+和音量-,再按电源键开机,直到出现粉红色屏幕,放手,然后会出现进度条,等待完成。 优点:手机不能进入系统时,只能用强制升级。 缺点:操作上有点繁琐,不过也不复杂。 建议大家先用OTA和正常升级,如果不能用才用强制升级。 下面详细介绍正常升级和强制升级的步骤。 一、 升级准备 1 、 检查升级环境是否符合要求 检查MICRO SD卡是否可以读写,SD卡的剩余空间须大于软件包。 建议使用Sandisk, Kingstone, 或Kingmax. 2、 检查升级软件包 二、升级操作 注意: 1.升级操作会擦除用户数据,升级前请将重要数据和应用做好备份。 2.在升级过程中,保证电池电量要大于15%. 开始操作: 1:准备一张1G以上容量的SD卡,建议使用Sandisk,Kingstone,或Kingmax. 2:用电脑把格式化SD卡(建议不要选择快速格式化,按正常程序格式化,可跳过)。 3:下载华为Ascend P6的固件包,下载下来后先解压,解压完成后会出现一个dload目录。 (注意必须有这个目录) 4:确认一下dload目录中存在文件,然后将整个dload拷贝到SD卡根目录下。 (注意必须是根目录否则无法刷机)
无法安全模式进入电脑,一进入就蓝屏...
彻底清楚“AV终结者”1、运行“任务管理器”,结束“”进程,单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\sHowall,将Checkedvalue的的键值改为“1”。 2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,将以杀毒软件和安全工具命名的项删除。 3、在“资源管理器”中单击“工具”——“文件夹选项”,切换到“查看”,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”。 根据上文中提供的路径删除所有的病毒文件。 删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。 三、预防“AV终结种”首先,要禁止自动播放功能,并能及时更新系统补丁,尤其是MS06-014和MS07-017这两个补丁。 其次,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。 操作方法如下:开始——运行,输入regedit32,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,右击此选项,在弹出的菜单中选择“权限”,然后把administrors用户组和users用户组的权限全部取消即可。 最后,要限制SAFEBOOT的读写权,达到限制“AV终极者”修改或删除Drives,保护安全模式正常运行的目的。 操作方法如下:同样是在32位注册表里找到HKEY-LOCAL-MACHINE\SYSTEM\contorlset001\control\safeboot\network\{4d36e967-e325-11ce-bfc1-be}和HKEY-LOCAL-MACHINE\SYSTEM\currentcontrolset\control\safeboot\minimal\{4d36e967-e325-11ce-bfc1-be},将administors用户组和users用户组的权限全部取消即可。 机器狗/磁碟机/AV终结者专杀工具可以修复安全模式木马群专杀工具
win10 1607更新失败 页面文件错误
先进入“控制面板”—“服务”,找到“Window Update”,右键停止该服务。 或参考以下经验条目。 48WIN 10 自动更新 安装失败怎么办?进入图示系统文件夹(路径打码处为个人用户名),删除该两个文件夹内文件。 系统的Windows Defender的开启需要没有其他防护类软件的安装存在,所以,首先暂且先卸载掉这些软件,常见的腾讯管家、360、金山毒霸、小红伞、卡巴斯基等等。 快捷键Win+I打开Windows设置,找到最后“更新和安全”,切换到“Windows Defender”,这时是可以开启的状态,“打开Window Defender”,在“更新”标签里点击“更新定义”即进入检查更新,不久后“病毒和间谍软件定义”显示为“最新”,而“主页”标签里则由黄色变为绿色的正常运行状态。 5再次进入系统设置—“更新和安全”,此次进入“Windows更新”,点击错误列表下的“重试”,经过一段时间检查后应可以正常逐个下载更新,下载完成后可按提示重启系统完成更新。 之后可再次安装所需防护类软件。
发表评论