Новости WhatsApp пропускает вредоносные скрипты, игнорируя угрозы безопасности

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.157
Репутация
11.695
Реакции
61.918
RUB
50
В последней версии WhatsApp для Windows обнаружена уязвимость, позволяющая злоумышленникам отправлять скрипты Python и PHP, которые автоматически запускаются при открытии получателем.


Эксперт по безопасности Сауманджит Дас выявил, что мессенджер не блокирует файлы с расширениями .PYZ, .PYZW и .EVTX, что делает приложение уязвимым для кибератак.

WhatsApp пропускает вредоносные скрипты, игнорируя угрозы безопасности


Проблема обостряется недостаточной реакцией разработчиков. После обращения Даса, WhatsApp не только отказался признавать уязвимость, но и не планирует вносить изменения для её исправления. В

компании считают, что достаточно предостерегать пользователей от открытия файлов от незнакомцев, хотя такой подход не защищает от атак через взломанные аккаунты или групповые чаты.

Критики указывают на необходимость добавления спорных расширений файлов в черный список, чтобы предотвратить возможные атаки. Отсутствие действий со стороны WhatsApp вызывает озабоченность среди экспертов и пользователей, которые рискуют стать жертвами вредоносного ПО, способного перехватывать данные или выполнять другие манипуляции без ведома владельца устройства.


 
Сверху Снизу