Le célèbre logiciel de partage de bureau et de prise de contrôle distante est touché par une brèche. L'éditeur a déjà diffusé le correctif pour Windows, les autres versions devant être colmatées avant la fin de la semaine.
Exploitée via une DLL malveillante (disponible sur GitHub), la faille permet au client et au serveur d'effectuer des actions auxquelles ils n'ont normalement pas droit sans accord express de l'utilisateur en face. Par exemple, si ce dernier partage son bureau, la vulnérabilité permet de prendre le contrôle du clavier et de la souris.
Notez que les mises à jour, dès qu'elles sont disponibles, sont téléchargées automatiquement par les applications. En attendant qu'un message vous indique sa récupération, il faudra donc faire attention à qui cherche à établir des connexions.
Comme confirmé à The Hacker News, toutes les moutures de 11 à 13 sont concernées, qu'il s'agisse d'éditions gratuites ou payantes.
