|
|
Web應(yīng)用程序WhatsApp修復(fù)危險(xiǎn)的缺陷 灰鴿子下載,遠(yuǎn)程控制軟件
2.jpg (14.57 KB, 下載次數(shù): 1752)
下載附件
2015-9-9 11:03 上傳
缺陷檢查發(fā)現(xiàn)WhatsApp的web應(yīng)用程序可以被用來(lái)提供惡意軟件通過(guò)改變電子名片的文件擴(kuò)展名�。信貸:檢查點(diǎn)
惡意軟件可以交付通過(guò)改變電子名片的文件擴(kuò)展名�����,灰鴿子使用教程
WhatsApp,廣泛使用消息傳遞程序,固定一個(gè)危險(xiǎn)的缺陷在其Web應(yīng)用程序,可以用來(lái)欺騙人們?nèi)グ惭b惡意軟件,根據(jù)���。
缺陷可能影響多達(dá)2億人使用WhatsApp的web界面,歐迪瓦努努寫道,檢查安全研究的小組經(jīng)理和滲透。
“所有的攻擊者利用漏洞需要做的是發(fā)送一個(gè)包含惡意代碼的用戶一個(gè)看似無(wú)辜的名片,”他寫道���。
檢查人員發(fā)現(xiàn)缺陷,Kasif Dekel�����。他發(fā)現(xiàn)的Web版本W(wǎng)hatsApp未能正確過(guò)濾電子名片的名片格式�����。
Dekel發(fā)現(xiàn)可以改變文件擴(kuò)展名的電子名片���。蝙蝠,或者一批可執(zhí)行腳本。WhatsApp認(rèn)為用戶只是收到名片,但實(shí)際上可執(zhí)行代碼���。
“這意味著一旦受害者點(diǎn)擊下載文件(假設(shè)是一個(gè)聯(lián)系卡片),批處理文件中的代碼運(yùn)行在他的電腦上,“Dekel寫道�����。
攻擊者只需要受害者的電話號(hào)碼發(fā)送惡意代碼和接受者的接受它�����。
檢查缺陷點(diǎn)披露WhatsApp 8月21日,和WhatApp Web客戶8月27日發(fā)布了一個(gè)更新�����。
最新的版本是v0.1.4481�。核對(duì)點(diǎn)等到周二公開披露漏洞。 |
|
加載中...
發(fā)表于 2015-9-9 11:04:12
QQ好友和群
收藏
發(fā)表于 2015-9-9 11:04:15