WhatsApp漏洞CVE-2019-11931可被利用來安裝間諜軟體
WhatsApp是一款非常受歡迎的通訊程式。
它可以接收資訊、音訊、圖片和影片多種型別的資訊。
同時也有著多種型別的漏洞讓駭客鑽了空子。
惡意MP4檔案
據外媒報導,上個月WhatsApp悄悄修復了一個關鍵漏洞,該漏洞名為CVE-2019-11931,能夠使攻擊者遠端破壞目標裝置並竊取其中的檔案和訊息。
該漏洞型別是基於堆疊的緩衝區溢位問題,影響了WhatsApp處理MP4檔案的基本流後設資料的方式。
而利用這個漏洞攻擊者似乎毫不費力。
只需要獲得目標使用者的電話號碼,就可以透過WhatsApp向他們傳送特製的惡意MP4檔案,從而觸發基於堆疊的緩衝區溢位,可能導致拒絕服務或遠端程式碼執行。
MP4檔案中暗藏的惡意程式碼可在受害者的被感染的裝置上默默地安裝後門或者間諜軟體。
影響及解決措施
該漏洞影響所有使用WhatsApp的平臺,包括Android、iOS和Windows的使用者。
其影響的版本主要如下:
- 2.19.274之前的Android版本
- 2.19.100之前的iOS版本
- 2.25.3之前的企業客戶端版本
- 包括2.18.368在內的Windows Phone版本
好在WhatsApp官方及時發現問題,修復了此漏洞併發布了更新版本。
如果您近期從WhatsApp上接收到大量的未知來源的MP4檔案,那麼你可能就是攻擊者潛在的監視目標之一。
因此建議所有使用者確保正在執行的WhatsApp是最新版本,並在應用設定中將自動下載影像、音訊和影片檔案的許可權取消,說不定哪天的自動下載就中招了。
* 本文由看雪編輯 LYA 編譯自 Security Affairs,轉載請註明來源及作者。
* 原文連結:
https://securityaffairs.co/wordpress/93932/hacking/whatsapp-flaw-cve-2019-11931.html
相關文章
- 男子幫女子修電腦,悄悄安裝間諜軟體
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- 俄羅斯駭客利用Windows系統漏洞展開間諜活動Windows
- 利用勒索軟體Locky的漏洞來免疫系統
- 如何識別和避免間諜軟體
- Office驚現零時漏洞黑客可利用Word文件安裝惡意軟體黑客
- 如何快速揪出系統內的間諜軟體
- McAfee全新反間諜軟體解決方案(轉)
- F5裝置中存在一個Ticketbleed漏洞,可被遠端攻擊者利用
- 每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體Web
- 俄羅斯駭客利用WinRAR漏洞針對大使館進行網路間諜行動
- 間諜軟體的入侵原理及防範辦法(轉)
- NSO間諜軟體:你們要人權,我們要人命
- BT客戶端BitLord被發現捆綁間諜軟體客戶端
- Lookout發現在哈薩克使用的Android間諜軟體Android
- Risk Based Security三季度漏洞快報:近50%可被遠端利用
- 軟體安裝
- 勒索軟體利用 Windows 驅動程式漏洞關閉防病毒軟體Windows
- Tenorshare iCareFone for WhatsApp Transfer for Mac WhatsApp資料還原軟體APPMac
- docker安裝軟體Docker
- ubuntu 軟體安裝Ubuntu
- AIX 軟體安裝AI
- Ubuntu軟體安裝Ubuntu
- 如何利用 KLEE 符號執行引擎挖掘軟體漏洞符號
- 美國國防承包商計劃收購間諜軟體公司NSO
- 安全攻略:十招準確檢測出間諜軟體(轉)
- 高危漏洞預警:WordPressRESTAPI被利用安裝後門RESTAPI
- 【軟體工具】SecureCRT 軟體安裝與使用Securecrt
- websphere中介軟體安裝軟體需求requirementWebUIREM
- 【 Linux 軟體安裝 】- 1 JDK安裝LinuxJDK
- 以色列間諜軟體聲稱擊敗了蘋果 iCloud 的安全保護措施蘋果Cloud
- 蘋果緊急釋出iOS9.3.5真相:iPhone被間諜軟體監控蘋果iOSiPhone
- 瞭解你的敵人 十招妙招輕鬆制服間諜軟體(轉)
- 從使用者到管理員 間諜軟體的諸多責任(轉)
- 解除安裝 UniAccessAgent 軟體
- Brew安裝常用軟體
- Linux安裝軟體Linux
- 安裝軟體需注意