|
|
Web應(yīng)用程序WhatsApp修復(fù)危險的缺陷 灰鴿子下載,遠程控制軟件
2.jpg (14.57 KB, 下載次數(shù): 1751)
下載附件
2015-9-9 11:03 上傳
缺陷檢查發(fā)現(xiàn)WhatsApp的web應(yīng)用程序可以被用來提供惡意軟件通過改變電子名片的文件擴展名����。信貸:檢查點
惡意軟件可以交付通過改變電子名片的文件擴展名�����,灰鴿子使用教程
WhatsApp,廣泛使用消息傳遞程序,固定一個危險的缺陷在其Web應(yīng)用程序,可以用來欺騙人們?nèi)グ惭b惡意軟件,根據(jù)����。
缺陷可能影響多達2億人使用WhatsApp的web界面,歐迪瓦努努寫道,檢查安全研究的小組經(jīng)理和滲透。
“所有的攻擊者利用漏洞需要做的是發(fā)送一個包含惡意代碼的用戶一個看似無辜的名片,”他寫道��。
檢查人員發(fā)現(xiàn)缺陷,Kasif Dekel。他發(fā)現(xiàn)的Web版本W(wǎng)hatsApp未能正確過濾電子名片的名片格式。
Dekel發(fā)現(xiàn)可以改變文件擴展名的電子名片��。蝙蝠,或者一批可執(zhí)行腳本��。WhatsApp認為用戶只是收到名片,但實際上可執(zhí)行代碼。
“這意味著一旦受害者點擊下載文件(假設(shè)是一個聯(lián)系卡片),批處理文件中的代碼運行在他的電腦上,“Dekel寫道。
攻擊者只需要受害者的電話號碼發(fā)送惡意代碼和接受者的接受它�����。
檢查缺陷點披露WhatsApp 8月21日,和WhatApp Web客戶8月27日發(fā)布了一個更新����。
最新的版本是v0.1.4481����。核對點等到周二公開披露漏洞����。 |
|
加載中...
發(fā)表于 2015-9-9 11:04:12
QQ好友和群
收藏
發(fā)表于 2015-9-9 11:04:15