Уязвимость в веб-клиенте WhatsApp позволяет инфицировать ПК и мобильные
Check Point Software Technologies, специализирующаяся на интернет-безопасности, обнаружила уязвимость в новом веб-клиенте мессенджера WhatsApp. Уязвимость использует приложение для ПК WhatsApp Web и позволяет злоумышленникам инфицировать компьютер жертвы, а также все устройства, синхронизированные через WhatsApp.
/imgs/2018/11/26/17/2619717/e3f76112a6b230a7b0632d717ab67b6b22b6d341.png)
/imgs/2018/11/26/17/2619748/506fc4a9297ae2e056e66ddee5620903d277f904.png)
Уязвимость получила название MaliciousCard. Все, что нужно злоумышленникам для компрометации ПК, это номер телефона пользователя, привязанный к аккаунту WhatsApp, на который они отправляют визитную карточку vCard, содержащую вредоносный код. Визитная карточка оказывается исполняемым файлом, после открытия которого на компьютер может быть загружено вредоносное ПО, включая ботов, программы-вымогатели, RAT и другие.
WhatsApp провел проверку и признал наличие проблемы с безопасностью веб-клиента, а также выпустил обновление для ее устранения.
Источник новости: Check Point