Whatsapp揭穿聲明,稱用戶數據不受MP4文件錯誤的影響

新德里 :
WhatsApp今天表示,沒有任何用戶數據受到新漏洞的影響,該漏洞是特製的惡意MP4文件可能利用該漏洞在用戶通過以下方式下載時觸發​​了遠程執行代碼(RCE)和拒絕服務(DoS)網路攻擊Android和iOS設備。

周日的報道稱,黑客可以利用WhatsApp漏洞在用戶設備上部署惡意軟體,以竊取敏感文件並對其進行監聽-這是由網路情報公司NSO Group開發的以色列軟體Pegasus通過利用Windows中的視頻通話系統來完成的。這家Facebook擁有的公司可以窺探全球和印度的1400名精選用戶,其中包括人權活動家和記者。

公司發言人說:「 WhatsApp一直在努力改善我們的服務的安全性。我們公開發布有關我們已根據行業最佳實踐解決的潛在問題的報告。在這種情況下,我們沒有理由相信用戶受到了影響。」與IANS分享的聲明中。

微博客平台已經發布了關於此錯誤的安全更新。

Facebook早些時候發布了一份公告,稱「通過向WhatsApp用戶發送特製的MP4文件,可以在WhatsApp中觸發基於堆棧的緩衝區溢出。」

「該問題在解析MP4文件的基本流元數據時存在,並可能導致DoS或RCE。」

該漏洞被歸類為「嚴重」嚴重程度,嚴重程度影響了WhatsApp中組件MP4 File Handler的未知代碼塊。

Pegasus-NSO Group的發行激增為政治性發行,印度政府指示WhatsApp對此事提交答覆。

政府還否認購買或計劃購買有關的臭名昭著的軟體。

在2.19.274之前的Android版本中發現了新漏洞; 2.19.100之前的iOS版本; 2.25.3之前的企業客戶端版本;適用於Android 2.19.104之前版本的業務;適用於2.19.100之前的iOS版本的業務;以及包括2.18.368在內的Windows Phone版本。

RCE漏洞可能允許黑客無需任何身份驗證即可遠程執行攻擊。

該故事是從一家電訊公司的提要中發布的,未經修改。僅標題已更改。

Total
0
Shares
相關文章