WhatsApp 是 面子书旗下公司之一,而它最知名的就是加密传输讯息技术,但最近 WhatsApp 被发现有个新漏洞“CVE-2019-11931”,这漏洞导致使用者接收特定影片同时,黑客就能趁机植入间谍程式,进而窃取聊天内容与资料。
面子书最近官方低调公布一个的 WhatsApp 保安漏洞,并提出相应修正方法,在推出新版本 WhatsApp 时,也悄悄地修补这个重大漏洞WhatsApp 全新漏洞编号为“CVE-2019-11931”,在接收特别影片档案,即可能令系统被入侵。
当用户收到由黑客特别制作的恶意 MP4 影片档,就会触发 Stack-based buffer Overflow 问题,最终可能使系统受 DoS 攻击或出现遥距执行程式 (RC) 的情况,相当危险。
据 The Hacker News 报导,代号“CVE-2019-11931”漏洞早已存在于 WhatsApp 解码 MP4 档案的基本数据,当使用者收到藏有恶意程式码的 MP4 影片时,就会触发 Stack-based buffer Overflow 漏洞,导致系统受到 DoS 攻击或出现远端执行程式,最终使用者的手机或装置就会被安装恶意后门或间谍程式。
就目前公布资讯显示,这漏洞影响的系统包括 Google Android、Apple iOS 和 Microsoft Windows 的 WhatsApp 应用程式,而且影响多个 WhatsApp 版本:
Android : WhatsApp 2.19.274、WhatsApp 企业版 2.19.104
iOS : WhatsApp 2.19.100、WhatsApp 企业版 2.19.100
Microsoft Windows:WhatsApp 企业版 2.25.3
Windows Phone : WhatsApp 2.18.368
想要解决这个漏洞,不想沦为受害者的话,唯一解决方式就是将 WhatsApp App更新至最新版本,以堵塞“CVE-2019-11931”保安漏洞。