Eсли ктo-тo прислaл вaм фaйл фoрмaтa MP4 в WhatsApp, тo слeдуeт пoдумaть, прeждe чeм oткрывaть eгo. Дeлo в книга, что в популярном мессенджере обнаружена новая ранимость, эксплуатация которой предполагает расходование специального файла MP4 и позволяет удалённо оконфузить устройство для дальнейшей слежки и кражи данных.
Разработчики изо компании Facebook, являющейся владельцем WhatsApp, идентифицировали слабость как CVE-2019-11931. В официальном сообщении говорится о томище, что проблема связана с возможностью переполнения титьки путём отправки на элемент специально созданного файла формата MP4. Слабость затрагивает следующие версии приложения: на Android до версии 2.19.274, про iOS до версии 2.19.100, Enterprise Client задолго. Ant. с версии 2.25.3, для Windows Phone включительно версию 2.18.368, а также версии на бизнеса для Android и iOS по версий 2.19.104 и 2.19.100 созвучно.
Чтобы использовать упомянутую незащищенность злоумышленникам требовалось знать телефонный художество жертвы. Обладая этими знаниями, они могли исполнять специально созданный файл в формате MP4, чрез которого осуществляется удалённое претворение в жизнь произвольного кода. Злоумышленники имели внутренние резервы кражи данных или установки шпионского программного обеспечения получи и распишись устройстве.
Проблема была обнаружена разработчиками Facebook и после момента её устранения о ней приставки не- было известно широким массам пользователей. Исполнение) того чтобы защитить своё исполнение, необходимо обновить WhatsApp до самого последней версии. Согласно имеющимся данным, случаев использования данной уязвимости зарегистрировано не было.
Источник:
