Meta揭示了它在Whatsapp中发现WindowsIt的漏洞会影响所有旧版本,并允许黑客欺骗人们运行.exe fileSthe缺陷 ,使犯罪分子显示出.exe文件为聊天中的无害照片
Meta已将其Windows的WhatsApp客户端修复了一个漏洞
,该漏洞允许威胁参与者将可执行文件作为图像欺骗 。
在Facebook上发布的安全咨询中,该公司表示,在版本2.2450.6之前
,它解决了Windows的欺骗问题
。
Meta解释说
,该错误“根据其MIME类型显示附件,但根据附件的文件名扩展名选择了文件打开处理程序。”
你可能喜欢
还在使用Winrar吗?它有一个令人担忧的安全漏洞
,可以让黑客劫持您的Windows设备
元警告担心安全缺陷击中开源类型软件
Cisco Webex安全缺陷可以让黑客通过会议邀请劫持您的系统
通过Transunion开始监视您的信用评分
,起价为29.95美元/月
Transunion是一项信用监控服务,可帮助您掌握财务状况。通过实时警报
,信用评分跟踪和身份盗用保护
,它可以确保您永远不会错过重要的更改
。您将受益于可自定义的在线界面,并清楚地了解您的信用资料
。企业还受益于Transunion的高级风险评估工具。
首选合作伙伴(这是什么意思?)查看交易
野外没有虐待
“一个恶意制作的不匹配可能会导致收件人无意中执行任意代码
,而不是在手动打开WhatsApp内的附件时查看附件
。 ”
根据网络派的说法
,这种不匹配是基于社会工程的剥削的“经典方法
”,因为它允许威胁参与者发送看起来无害但实际上是恶意的文件
。该出版物写道:“如果受害者双击WhatsApp中的附件 ,那么基本的可执行文件可能会运行
,从而损害用户的系统。”
Meta进一步解释说,该软件的所有较旧版本都是脆弱的,建议用户立即应用该补丁
。
同时
,网络新闻团队说
,目前没有证据表明野外正在利用脆弱性
。但是,像往常一样
,一旦有关脆弱性的消息破裂
,网络犯罪分子就会开始寻找脆弱的终点。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选
,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间
。
如今,大多数网络攻击始于社会工程
。可以通过电子邮件或诸如WhatsApp之类的即时消息平台发送网络钓鱼消息 ,并配上恶意附件。它可以诱使受害者做出轻率的决定
,在不首先思考的情况下进行依恋 。
电子邮件地址的泄漏频率要比电话号码要多得多,这使得WhatsApp-Borne攻击的可能性降低了
。但是,许多组织也收集了此信息
,然后将其存储在错误的
,非Password保护的数据库中,这些数据库通常会被恶意演员接收并在Dark Web上出售。
网络玛特(Cybersmart)的高级网络安全顾问亚当·皮尔顿(Adam Pilton)指出
,这是一个危险的漏洞
,因为许多人都是不同的WhatsApp组的一部分,图像一直都在共享。这为罪犯带来了一个很好的机会
,对用户的主要风险是:
"It's really important to stress that this WhatsApp vulnerability impacts Windows desktop users. Most people will be part of a WhatsApp group where it is common for images to be shared and this is where this vulnerability becomes dangerous, because if a cyber criminal was able to share this image either in your group or with someone you trust who then goes on to share it in your group, anybody in that group could unknowingly execute the malicious code associated with the shared image," he said.
“但是
,很高兴看到该解决方案即将到来,易于实现
,那就是将更新应用于WhatsApp
。”
通过网络新闻
您可能还喜欢
WhatsApp修补了安全漏洞
,该漏洞让黑客安装Spywarewe已将最佳密码管理巨星汇总为我们的“最佳身份验证
”应用指南
正文
WhatsApp补丁令人担忧的漏洞,允许黑客将.exe文件作为图像共享。
文章最后更新时间2025年05月17日,若文章内容或图片失效,请留言反馈!
-- 展开阅读全文 --
