「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
WhatsApp 是 Facebook 旗下公司之一,而它最知名的就是加密傳輸訊息技術,但最近 WhatsApp 被發現有個新漏洞「CVE-2019-11931」,這漏洞導致使用者接收特定影片同時,駭客就能趁機植入間諜程式,進而竊取聊天內容與資料。
為了解決問題,Facebook 在推出新版本 WhatsApp 時,也悄悄地修補這個重大漏洞。
據 The Hacker News 報導,代號「CVE-2019-11931」漏洞早已存在於 WhatsApp 解碼 MP4 檔案的基本數據,當使用者收到藏有惡意程式碼的 MP4 影片時,就會觸發 Stack-based buffer Overflow 漏洞,導致系統受到 DoS 攻擊或出現遠端執行程式,最終使用者的手機或裝置就會被安裝惡意後門或間諜程式。
就目前公佈資訊顯示,這漏洞影響的系統包括 Google Android、Apple iOS 和 Microsoft Windows 的 WhatsApp 應用程式,而且影響多個 WhatsApp 版本:
- Android : WhatsApp 2.19.274、WhatsApp 企業版 2.19.104
- iOS : WhatsApp 2.19.100、WhatsApp 企業版 2.19.100
- Microsoft Windows:WhatsApp 企業版 2.25.3
- Windows Phone : WhatsApp 2.18.368
想要解決這個漏洞,不想淪為受害者的話,唯一解決方式就是趕緊升級 WhatsApp App,將它更新為最新版本才能一勞永逸。
延伸閱讀:
對抗 Deepfake 假影片!Twitter 推特決定以標記假新聞取代刪除文章
iOS 13.2.2 爆災情!電力狂掉、Facebook 臉書 APP 會偷開相機拍攝
iOS 13.1.2 也能越獄!利用 checkm8 漏洞的越獄工具「checkra1n」正式推出
惡意 App 退散!Google 與資安公司共組 「App Defense Alliance」
圖片及資料來源:The Hacker News
|
