Aggiornate WhatsApp: le vecchie versioni si possono violare con un file MP4



[ZEUS News - www.zeusnews.it - 25-11-2019]

WhatsApp

Le versioni non aggiornate di WhatsApp possono essere attaccate inviando loro un semplice file MP4 (audio o video), che normalmente viene ritenuto innocuo.

In realtà, se questo file viene appositamente confezionato con metadati alterati, scatena un buffer overflow che può produrre un blocco dell'applicazione o l'esecuzione di comandi ostili.

La scoperta è opera di Gbhackers.com ed è stata confermata da Facebook, proprietaria di WhatsApp. La falla è classificata come CVE-2019-11931. Sono già state distribuite versioni aggiornate dell'app che correggono la vulnerabilità.

Le versioni di WhatsApp vulnerabili sono:

  • per Android, fino alla 2.19.274 esclusa
  • per iOS, fino alla 2.19.100 esclusa
  • per Windows Phone, fino alla 2.18.368 inclusa. 

Non ci sono indicazioni che la falla sia stata sfruttata da malintenzionati, ma a questo punto è solo questione di tempo prima che lo sia. Aggiornatevi.

Fonti aggiuntive: Naked Security, Punto informatico.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (1)

Io l'ho aggiornato sostituendolo con Telegram, va bene lo stesso? :wink:
1-12-2019 17:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Alcuni anni fa, L'Agenzia delle Entrate pubblicò sul web i redditi dei cittadini; poi, dopo l'intervento del Garante Privacy, li mise offline. Questi dati secondo te devono essere disponibili su Internet?
No
Non saprei

Mostra i risultati (5993 voti)
Luglio 2026
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Tutti gli Arretrati
Accadde oggi - 14 luglio


web metrics