|
Web应用程序WhatsApp修复危险的缺陷 灰鸽子下载,远程控制软件
缺陷检查发现WhatsApp的web应用程序可以被用来提供恶意软件通过改变电子名片的文件扩展名。信贷:检查点
恶意软件可以交付通过改变电子名片的文件扩展名,灰鸽子使用教程
WhatsApp,广泛使用消息传递程序,固定一个危险的缺陷在其Web应用程序,可以用来欺骗人们去安装恶意软件,根据。
缺陷可能影响多达2亿人使用WhatsApp的web界面,欧迪瓦努努写道,检查安全研究的小组经理和渗透。
“所有的攻击者利用漏洞需要做的是发送一个包含恶意代码的用户一个看似无辜的名片,”他写道。
检查人员发现缺陷,Kasif Dekel。他发现的Web版本WhatsApp未能正确过滤电子名片的名片格式。
Dekel发现可以改变文件扩展名的电子名片。蝙蝠,或者一批可执行脚本。WhatsApp认为用户只是收到名片,但实际上可执行代码。
“这意味着一旦受害者点击下载文件(假设是一个联系卡片),批处理文件中的代码运行在他的电脑上,“Dekel写道。
攻击者只需要受害者的电话号码发送恶意代码和接受者的接受它。
检查缺陷点披露WhatsApp 8月21日,和WhatApp Web客户8月27日发布了一个更新。
最新的版本是v0.1.4481。核对点等到周二公开披露漏洞。 |
|