新德里 :
WhatsApp今天表示,沒有任何用戶數據受到新漏洞的影響,該漏洞是特製的惡意MP4文件可能利用該漏洞在用戶通過以下方式下載時觸發了遠程執行代碼(RCE)和拒絕服務(DoS)網路攻擊Android和iOS設備。
周日的報道稱,黑客可以利用WhatsApp漏洞在用戶設備上部署惡意軟體,以竊取敏感文件並對其進行監聽-這是由網路情報公司NSO Group開發的以色列軟體Pegasus通過利用Windows中的視頻通話系統來完成的。這家Facebook擁有的公司可以窺探全球和印度的1400名精選用戶,其中包括人權活動家和記者。
公司發言人說:「 WhatsApp一直在努力改善我們的服務的安全性。我們公開發布有關我們已根據行業最佳實踐解決的潛在問題的報告。在這種情況下,我們沒有理由相信用戶受到了影響。」與IANS分享的聲明中。
微博客平台已經發布了關於此錯誤的安全更新。
Facebook早些時候發布了一份公告,稱「通過向WhatsApp用戶發送特製的MP4文件,可以在WhatsApp中觸發基於堆棧的緩衝區溢出。」
「該問題在解析MP4文件的基本流元數據時存在,並可能導致DoS或RCE。」
該漏洞被歸類為「嚴重」嚴重程度,嚴重程度影響了WhatsApp中組件MP4 File Handler的未知代碼塊。
Pegasus-NSO Group的發行激增為政治性發行,印度政府指示WhatsApp對此事提交答覆。
政府還否認購買或計劃購買有關的臭名昭著的軟體。
在2.19.274之前的Android版本中發現了新漏洞; 2.19.100之前的iOS版本; 2.25.3之前的企業客戶端版本;適用於Android 2.19.104之前版本的業務;適用於2.19.100之前的iOS版本的業務;以及包括2.18.368在內的Windows Phone版本。
RCE漏洞可能允許黑客無需任何身份驗證即可遠程執行攻擊。
該故事是從一家電訊公司的提要中發布的,未經修改。僅標題已更改。
