WhatsApp已被MP4视频文件触发的安全漏洞击中

导读 消息服务WhatsApp已受到安全漏洞的攻击。该错误是在MP4视频文件中特制的。当受害者观看视频时,黑客可以在受害者的电话中远程运行恶

消息服务WhatsApp已受到安全漏洞的攻击。该错误是在MP4视频文件中特制的。当受害者观看视频时,黑客可以在受害者的电话中远程运行恶意代码。然后,受害者将无法访问互联网,WhatsApp和其他应用程序。建议用户更新其WhatsApp应用程序,以避免被定位。

该错误影响了消费者和企业WhatsApp应用程序以及所有主要平台(Android,iOS和Windows)。在Android上,该错误影响了运行WhatsApp版本2.19.274或更早版本的用户,而在iOS上运行了2.19.100版本或更早版本的用户。对于Windows,运行2.18.368或更旧版本的WhatsApp会受到影响。

Facebook已经发布了一份建议,称“通过将特制的MP4文件发送给WhatsApp用户,可以在WhatsApp中触发基于堆栈的缓冲区溢出。”

“该问题在解析MP4文件的基本流元数据时存在,并可能导致DoS拒绝服务(DoS)或RCE远程代码执行攻击。”