Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

WhatsApp, vulnerabilità pericolosa con i file MP4. Aggiornate subito l’app


WhatsApp ha appena corretto una vulnerabilit che pu essere sfruttata inviando un file MP4 appositamente creato per eseguire codice malevolo da remoto sul dispositivo del ricevente, senza che quest’ultimo debba interagire con lo stesso file. La falla identificata con il codice CVE-2019-11931, ed stata corretta con la versione 2.19.274 su Android e con la versione 2.19.100 su Android, per quanto riguarda le installazioni “consumer”.

Falla WhatsApp


Grave falla su WhatsApp. Aggiornare per proteggersi


Coinvolti nel bug anche i client relativi alla versione Enterprise (il fix arrivato con la 2.25.3 in questo caso), e con le versioni Business (corrette con le versioni 2.19.104 su Android e 2.19.100 su iOS). L’azienda ha comunicato ufficialmente sul sito ufficiale la seguente nota:

“Un buffer overflow stack-based pu essere eseguito su WhatsApp inviando un file MP4 realizzato ad-hoc a un utente WhatsApp. Il problema era presente nell’analisi dei metadati del flusso base dei file MP4, e avrebbe potuto consentire attacchi Denial of Service (DoS) o l’esecuzione remota di codice”.

La presenza della vulnerabilit non si traduce automaticamente con il fatto che il proprio telefono cellulare sia attaccabile da remoto, ma spesso necessaria una serie di requisiti perch l’attacco diretto allo smartphone possa avvenire. Nel caso specifico dei file MP4, inoltre, non ci sono prove sull’effettivo sfruttamento del bug da esponenti con finalit malevola, come invece avvenuto con altri attacchi recenti di NSO.

In ogni caso la falla rappresenta una porta d’ingresso alla possibilit di exploit, ed quindi caldamente consigliato effettuare l’aggiornamento del proprio client a una versione successiva rispetto a quelle che abbiamo indicato poco sopra per le diverse piattaforme. WhatsApp pu essere installato o aggiornato su Apple App Store e Google Play Store.





Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 18 Novembre 2019 — 20:25
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet