WhatsApp存高危漏洞,建议尽快更新!
导读:全球最受欢迎的消息交流平台WhatsApp,在继Facebook起诉NSO Group事件之后,再次曝出远程命令执行漏洞。建议所有用户确保安装最新版本的WhatsApp。
全球最受欢迎的消息交流平台WhatsApp,在继Facebook起诉NSO Group事件之后,再次曝出远程命令执行漏洞。WhatsApp最近修补了一个严重漏洞(CVE-2019-11931),可使攻击者远程破坏目标设备并秘密地窃取存储在其中的聊天消息和文件。
漏洞原理
该漏洞是通过发送恶意构造的MP4文件发送给WhatsApp用户,触发基于堆栈的缓冲区溢出,影响了WhatsApp解析MP4文件的元数据流的方式,导致拒绝服务攻击或远程命令执行攻击,而且该文件最终还可以在受到攻击的设备上安装恶意后门或间谍软件。
受影响的版本及严重性
根据Facebook发布的报告得知,受影响的版本如下:
Android版本:<2.19.274
iOS版本:<2.19.100
Enterprise Client版本:<2.25.3
Windows Phone版本:≤2.18.368
Android商业版本:<2.19.104
iOS商业版本:<2.19.100
影响严重性及范围,类似于之前NSO Group公司利用WhatsApp VoIP呼叫漏洞,可在大约1400种Android、iOS设备上安装Pegasus间谍软件。
隐患
现在还没有确定的是在该漏洞修补之前,有没有已经被利用。
警觉
在受影响范围内的WhatsApp用户应该留意最近几个月接收到的MP4文件,并及时关注Facebook关于该漏洞的报告。
建议所有用户确保安装最新版本的WhatsApp。
评论(0)
-
登录 后参与讨论
您可能感兴趣
-
西班牙博彩巨头Cirsa卖给了黑石集团
2018年04月30日评论 0 | 阅读 9798
-
真相:柬埔寨这起中国人绑架案原来是“坑爹”骗局
2019年12月15日评论 0 | 阅读 6748
-
科学游戏公司高层大变动
2018年05月03日评论 0 | 阅读 5269
-
海南连中双色球一等奖 至今无人领取
2017年10月14日评论 0 | 阅读 8119
-
内地烂赌男在澳门当“飞车大盗”被捕
2017年10月23日评论 0 | 阅读 38437
-
新濠博亚娱乐(菲律宾)私有化计划搁浅
2018年10月20日评论 0 | 阅读 10703
-
菲律宾Bloomberry的邮轮港口计划于今年第三季工
2019年04月12日评论 0 | 阅读 7523
-
中国企业投资2亿美元在柬埔寨博彩小城波贝大搞建设
2018年12月26日评论 0 | 阅读 13908
-
赌王四太的手游发行公司准备在香港上市
2018年05月28日评论 0 | 阅读 12496
-
厦门女网恋半个月被骗600多万 4帮凶被批捕
2019年08月23日评论 0 | 阅读 11341
-
亚美娱乐向金沙集团索赔965亿 推迟到明年9月审理
2019年10月30日评论 0 | 阅读 12205
-
奔驰母公司收购SK Gaming电子竞技战队
2019年01月18日评论 0 | 阅读 10365
最新评论