WhatsApp Web ranjivost utiče na 200 miliona korisnika
WhatsApp Web je web bazirana ekstenzija popularne WhatsApp aplikacije za telefone. Ranjivost u aplikaciji omogućava napadačima da izvrše maliciozni kod na korisničkim mašinama.
Otkriveno je da se eksploatacija ranjivosti postiže jednostavnim slanjem vCard kontakt kartice koja sadrži maliciozni kod. Kada se kartica otvori putem WhatsApp Web, izvršna datoteka u kontakt kartici može da se pokrene, što može dalje da ugrozi mašinu postavljanjem dodatnih malicioznih programa, ransomware-a, botova ili Root Access Kit-ova.
Za ciljano izvođenje napada na neku osobu, napadaču je potreban broj telefona povezan sa nalogom. Kako je procjenjena količina korisnika ove aplikacije oko 200 miliona kompanija je ubrzo objavila sigurnosno ažuriranje koje rješava ovu ranjivost. Rješenje za ranjivost se nalazi u verzijama 0.1.4481 ili više.
Izvor:www.net-security.org