关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
相信WhatsApp已经成为许多人每天上班和娱乐沟通的需要,一天内传送好几个视频也是家常便饭。但最近 WhatsApp 被发现有个新漏洞“CVE-2019-11931”,这漏洞导致使用者接收特定影片同时,黑客就能趁机植入间谍程式,进而窃取聊天内容与资料!
当用户收到由黑客特别制作的恶意 MP4 影片档,就会触发 Stack-based buffer Overflow 问题,最终可能使系统受 DoS 攻击或出现遥距执行程式 (RC) 的情况,相当危险!
据 The Hacker News 报导,代号“CVE-2019-11931”漏洞早已存在于 WhatsApp 解码 MP4 档案的基本数据,当使用者收到藏有恶意程式码的 MP4 影片时,就会触发 Stack-based buffer Overflow 漏洞,导致系统受到 DoS 攻击或出现远端执行程式,最终使用者的手机或装置就会被安装恶意后门或间谍程式。
就目前公布资讯显示,这漏洞影响的系统包括 Google Android、Apple iOS 和 Microsoft Windows 的 WhatsApp 应用程式,而且影响多个 WhatsApp 版本!
受影响的WhatsApp版本包括:
- Android : WhatsApp 2.19.274、WhatsApp 企业版 2.19.104
- iOS : WhatsApp 2.19.100、WhatsApp 企业版 2.19.100
- Microsoft Windows:WhatsApp 企业版 2.25.3
- Windows Phone : WhatsApp 2.18.368
想要解决这个漏洞,不想沦为受害者的话,目前唯一解决方式就是将 WhatsApp App更新至最新版本!
更多手机新闻,记得关注TechNave中文版!
【资料来源】
大家来评论
