WhatsApp 是 Facebook 旗下公司之一,而它最知名的就是加密傳輸訊息技術,但最近 WhatsApp 被發現有個新漏洞「CVE-2019-11931」,這漏洞導致使用者接收特定影片同時,駭客就能趁機植入間諜程式,進而竊取聊天內容與資料。
為了解決問題,Facebook 在推出新版本 WhatsApp 時,也悄悄地修補這個重大漏洞。
據 The Hacker News 報導,代號「CVE-2019-11931」漏洞早已存在於 WhatsApp 解碼 MP4 檔案的基本數據,當使用者收到藏有惡意程式碼的 MP4 影片時,就會觸發 Stack-based buffer Overflow 漏洞,導致系統受到 DoS 攻擊或出現遠端執行程式,最終使用者的手機或裝置就會被安裝惡意後門或間諜程式。
就目前公佈資訊顯示,這漏洞影響的系統包括 Google Android、Apple iOS 和 Microsoft Windows 的 WhatsApp 應用程式,而且影響多個 WhatsApp 版本:
- Android : WhatsApp 2.19.274、WhatsApp 企業版 2.19.104
- iOS : WhatsApp 2.19.100、WhatsApp 企業版 2.19.100
- Microsoft Windows:WhatsApp 企業版 2.25.3
- Windows Phone : WhatsApp 2.18.368
想要解決這個漏洞,不想淪為受害者的話,唯一解決方式就是趕緊升級 WhatsApp App,將它更新為最新版本才能一勞永逸。
圖片及資料來源:The Hacker News
沒有留言:
張貼留言