[ZEUS News - www.zeusnews.it - 25-11-2019]
Le versioni non aggiornate di WhatsApp possono essere attaccate inviando loro un semplice file MP4 (audio o video), che normalmente viene ritenuto innocuo.
In realtà, se questo file viene appositamente confezionato con metadati alterati, scatena un buffer overflow che può produrre un blocco dell'applicazione o l'esecuzione di comandi ostili.
La scoperta è opera di Gbhackers.com ed è stata confermata da Facebook, proprietaria di WhatsApp. La falla è classificata come CVE-2019-11931. Sono già state distribuite versioni aggiornate dell'app che correggono la vulnerabilità.
Le versioni di WhatsApp vulnerabili sono:
Non ci sono indicazioni che la falla sia stata sfruttata da malintenzionati, ma a questo punto è solo questione di tempo prima che lo sia. Aggiornatevi.
Fonti aggiuntive: Naked Security, Punto informatico.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|
Gladiator