WhatsApp透露,特制的恶意MP4文件可能会使用户容易受到恶意软件攻击。但是,该公司还澄清说,该错误不会影响任何用户数据。该漏洞使黑客可以触发远程代码执行(RCE)和拒绝服务(DoS)网络攻击。该WhatsApp错误已影响Android和iOS设备。
WhatsApp错误漏洞详细
黑客可以利用此漏洞在用户设备上部署恶意软件。他们可以窃取敏感文件并对其进行监听,这是由网络情报公司NSO Group开发的以色列软件Pegasus通过利用视频呼叫系统来完成的。它成功侦查了全球和的1400名选定用户,其中包括人权活动家和新闻记者。
该漏洞被归类为“严重”严重程度,严重程度影响了WhatsApp中组件MP4 File Handler的未知代码块。“ WhatsApp一直在努力提高我们服务的安全性。我们公开发布有关行业最佳实践的已解决的潜在问题的报告。在这种情况下,没有理由相信用户受到了影响。”公司发言人在与IANS分享的一份声明中说。
Facebook发布建议以更新应用程序
Facebook早些时候发布了一份公告,称“通过向WhatsApp用户发送特制的MP4文件,可以在WhatsApp中触发基于堆栈的缓冲区溢出。解析MP4文件的基本流元数据时存在问题,可能会导致DoS或RCE。”
Pegasus-NSO Group的发行激增为政治性发行,政府指示WhatsApp对此事提交答复。政府还否认购买或计划购买有关的臭名昭著的软件。RCE漏洞可能允许黑客无需任何身份验证即可远程执行攻击。
在2.19.274之前的Android版本和2.19.100之前的iOS版本中发现了新漏洞。甚至2.25.3之前的企业客户端版本;适用于Android 2.19.104之前版本的业务;和Business for iOS 2.19.100之前的版本已受到影响。不仅如此,2.18.1368及之前版本的Windows Phone版本也可能受到黑客的攻击。