WhatsApp 發現全新漏洞   接收影片檔案隨時中招

虎仔 / 馬日山 2019-11-17 05:19 | 網絡消息
繼早前發現 WhatsApp 有漏洞,不法分子可以透過惡意 GIF 圖檔以訪問用戶的手機內容,昨日 WhatsApp 母公司 Facebook 再低調宣佈,在 WhatsApp 發現另一保安漏洞,當用戶收到不法分子特別製作的惡意 MP4 影片檔,就會觸發堆棧的緩衝區溢出(Stack-based buffer overflow)。

01FB.jpg

Facebook 未有進一步提供詳情,只警告用戶問題相當嚴重,因為受感染的系統可能會受到 DoS 攻擊,甚至出現遙距執行程式碼的情況。不法分子可以藉此將惡意程式植入受感染的裝置,然後用作竊聽或被遠程接管。Facebook 未有解釋漏洞的發現過程,是由第三方保安研究員匯報還是他們內部發現。

受影響的 WhatsApp 版本甚多,包括 Android 2.19.274 之前的版本、iOS 2.19.100 之前的版本、企業客戶 2.25.3 之前的版本、Windows Phone 2.18.368 之前版本、Business for Android 2.19.104 之前的版本,還有 Business for iOS 2.19.100 之前的版本。Facebook 提醒用戶應該盡快將 WhatsApp 更新至最新版本,而保障自身手機安全。

資料來源:Facebook


歡迎 Follow 我哋 ePriceHK Telegram Channel,收取最新手機、科技及每日優惠資訊。
立即 Click 入:  ePriceHK Telegram 產品優惠科技資訊頻道
https://t.me/ePriceHK
Click 入有關 ePrice.com.hk 嘅 Telegram 頻道介紹

最新新聞