תקלת WhatsApp מאפשרת להתפשר על מחשבי Windows

פגיעות זוהתה בקוד שלו פגם אבטחה זה נובע מבעיית "סיפוח זהות" של זהות "במסגרת מסרים מיידיים, אמרה מטא, חברת האם של WhatsApp. הכישלון הבחין על ידי החוקר החיצוני כחלק מתוכנית Buty Bunty de Meta.

קרא גם:

איך שודדי ים יכולים ללכוד את משתמשי WhatsApp?

ברור שהיישום התייחס לקבצים המצורפים בשתי דרכים שונות: הוא השתמשהקלד MIME(תווית המציינת את תוכן הקובץ המצורף, כגון "תמונה/PNG" או "יישום/PDF") כדי להציג אותם כראוי, אך סמכו על כךסיומת קובץ(כְּמוֹ.jpg-.exe-.pdfוכו ') להחליט עם איזו תוכנית לפתוח אותם.

כדי להשתמש בתקלה, האקרים יכולים לשלוח קובץ המכיל קוד מסוכן, אך לתת לו סיומת ידועה ומרגיעה כמו .jpeg. לאחר מכן הציג WhatsApp את הקובץ המצורף הזדוניכמו תמונה פשוטהו אם המשתמש מסתמך על WhatsApp ופותח את הקובץ, המחשב ישיק תוכנית שנועדה לבצע את המסמך בצורה נכונה. Windows עשויה למצוא את עצמה מבצעת תוכנות זדוניות המסופקות על ידי פושעי רשת. זֶה"חוסר יכולת Malventy יכול היה להביא את המקבל לבצע בשוגג קוד שרירותי במקום לדמיין את הקובץ המצורף", מסכם מטא.

קרא גם:

התקן את עדכון WhatsApp בהקדם האפשרי

על מנת להגן על משתמשי WhatsApp ב- Windows, Meta פרסה עדכון. כפי שצוין על ידי הקבוצה הקליפורנית,גרסה 2,2450.6 של WhatsAppמכיל תיקון לפגיעות. מטא ממליץ למשתמשי Windows לעדכן את היישום שלהם באופן מיידי כדי למנוע הפתעות לא נעימות. כדי לעדכן WhatsApp ב- Windows, פתח את היישום, לחץ על שלוש הנקודות בפינה השמאלית העליונה, ואז עבור אלפרמטרים>אוֹדוֹתו אם ניתן לקבל עדכון במחשב שלך, קישור יציע לך להוריד את הגרסה האחרונה. פשוט עקוב אחר ההוראות להתקנתו.

זו לא הפעם הראשונה ש- WhatsApp ביטלה תקלה המסכנת את המשתמשים שלה. בחודש שעבר, העברת ההודעות גם כן, נגיף ריגול שפותח על ידי חברת Paragon. תוכנת ריגול אימתנית זו היאכולל עיתונאים וחברי החברה האזרחית. WhatsApp גם לאחרונהו זה אפשר לעקוף את פונקציית התצוגה הייחודית ולבצע צילומי מסך של הודעה או תמונה שנשלחה. זה נגע רק בגרסת המשרד של WhatsApp.

🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו

מקור: WhatsApp