انتشار آسیب‌پذیری در برخی نسخه‌های نرم‌افزار What’sApp
mci-pages-sharing
انتشار آسیب‌پذیری در برخی نسخه‌های نرم‌افزار What’sApp

آسیب‌پذیری stack-based Buffer Overflow در نرم‌افزار WhatsApp مشاهده شده است که به نفوذگر اجازه می‌دهد از راه دور با ارسال یک فایل MP4 دستکاری شده‌ی خاص برای کاربر WhatsApp، حمله‌ی ممانعت از سرویس و اجرای کد مخرب از راه دور، انجام دهد.

نحوه‌ی عملکرد این آسیب‌پذیری در متادیتاهای ابتدایی فایل MP4 وجود دارد. تنها چیزی که مهاجم احتیاج دارد، داشتن شماره تلفن قربانی و ارسال یک فایل MP4 مخرب است. ممکن است کاربر مهاجم از این آسیب‌پذیری برای ایجاد یک درپشتی (Backdoor) و یا نصب یک برنامه جاسوسی استفاده کند.

نسخه‌های تحت تاثیر طبق اعلام شرکت Facebook، Android قبل از 2.19.274 ، نسخه های iOS قبل از 2.19.100 ، نسخه های Enterprise Client قبل از 2.25.3 ، نسخه های 2.18.368 Windows Phone وقبل از آن، Business برای نسخه¬های Android قبل از 2.19.104 و Business برای تأثیر می گذارد. نسخه های iOS قبل از 2.19.100

در صورت استفاده از نسخه‌های ذکر شده اقدام به بروزرسانی به آخرین نسخه منتشر شده انجام شود و قابلیت بارگیری خودکار فایل‌های ارسالی غیر فعال گردد.