人気のリモートデスクトップ接続アプリ「TeamViewer」のWindows版に脆弱性が見つかり、「GitHub」でその概念実証コード(PoC)が公開された。最悪の場合、システムが乗っ取られる可能性がある。 「TeamViewer」がシステムにインストールされると、ユーザー権限で動作するクライアントアプリとともに、システム権限で実行されるサービス(TeamViewer_service.exe)が作成される。これはドライバーのインストールなど、クライアントアプリだけでは行えない一部の処理をIPC(プロセス間通信)でサービスに委託するためだ。 しかし、「TeamViewer_service」コンポーネントはインストールするドライバーの真正性をデジタル署名などで十分に検証していなかった。そのため、BYOVD(Bring Your Own Vulnerable Driver)といった既知の手法で脆