リモートデスクトップソフト「TeamViewer」に乗っ取り可能な脆弱性、修正版が公開

「TeamViewer」v13.0.5640

　独TeamViewer GmbHは6日（現地時間）、リモートデスクトップソフト「TeamViewer」に脆弱性が存在することを明らかにした。修正が施された最新版へのアップデートが推奨されている。

　脆弱性の内容は、C++ DLLにインジェクションが可能な欠陥があり、マウスのコントロールを奪われたり、“役割の切り替え”機能でシステムが乗っ取られる恐れがあるというもの。

　ただし、この脆弱性を突いた攻撃を成功させるには、あらかじめリモート接続が正しく確立されている必要があるという。「TeamViewer」をランダムに攻撃して乗っ取ることはできない。また、リモート接続に違和感を覚えたらユーザーはいつでも切断することが可能。そのため、脆弱性の影響は限定的だと考えられる。

　なお、同社によると修正版のバージョン番号は以下の通り。

Windows版

• TeamViewer 13: 13.0.5640
• TeamViewer 12: 12.0.89970
• TeamViewer 11: 11.0.89975

Mac版

• TeamViewer 13: 13.0.5640
• TeamViewer 12: 12.0.89970
• TeamViewer 11: 11.0.89975

Linux版

• TeamViewer 13: 13.0.5693 (Host: 13.0.5641)
• TeamViewer 12: 12.0.90041
• TeamViewer 11: 11.0.90154

　バージョン番号は［ヘルプ］－［TeamViewerのバージョン番号］メニューから確認できる。