Cerca nel blog

2019/11/22

Aggiornate WhatsApp: le vecchie versioni si possono violare con un file MP4

Le versioni non aggiornate di WhatsApp possono essere attaccate inviando loro un semplice file MP4 (audio o video), che normalmente viene ritenuto innocuo.

In realtà, se questo file viene appositamente confezionato con metadati alterati, scatena un buffer overflow che può produrre un blocco dell’applicazione o l’esecuzione di comandi ostili.

La scoperta è opera di Gbhackers.com ed è stata confermata da Facebook, proprietaria di WhatsApp. La falla è classificata come CVE-2019-11931. Sono già state distribuite versioni aggiornate dell’app che correggono la vulnerabilità.

Le versioni di WhatsApp vulnerabili sono:
  • per Android, fino alla 2.19.274 esclusa
  • per iOS, fino alla 2.19.100 esclusa
  • per Windows Phone, fino alla 2.18.368 inclusa. 
Non ci sono indicazioni che la falla sia stata sfruttata da malintenzionati, ma a questo punto è solo questione di tempo prima che lo sia. Aggiornatevi.


Fonti aggiuntive: Naked Security, Punto informatico.

Nessun commento: