Die besonders bei Gamern populäre Voice-Chat-Software TeamSpeak erlaubt Angreifern, Dateien auf Client-PCs hochzuladen. Server-Betreiber sollen alte Clients aussperren.
TeamSpeak Systems hat die Version 3.0.18.1 der Voice-Chat-Software Teamspeak freigegeben. Die neue Version schließt eine Sicherheitslücke, durch die Angreifer beliebige Dateien auf die Client-PCs hochladen und unter bestimmten Umständen auch ausführen konnten.
Die Firma rät allen Server-Betreibern, über die Server-Einstellungen ältere Client-Software auszusperren, obwohl das auch die nicht gefährdeten Mobil-Clients für Android und iOS blockiert. Updates für diese Clients will TeamSpeak Systems jedoch schon an Google und Apple übergeben haben, sodass sich dieses Problem in den nächsten Tagen von selbst lösen sollte, wenn auch die Smartphone- und Tablet-Benutzer ihre Updates einspielen.