WhatsApp视频安全漏洞使设备易受攻击
摘要 无论公司如何努力保护他们的平台和服务,漏洞和弱点总是会通过它们。这正是上周发生的事情,当时脸书宣布即时通讯应用WhatsApp存在严重的视
无论公司如何努力保护他们的平台和服务,漏洞和弱点总是会通过它们。这正是上周发生的事情,当时脸书宣布即时通讯应用WhatsApp存在严重的视频安全漏洞。
此漏洞是一个基于堆栈的缓冲区溢出问题,攻击者发送特制的MP4文件即可触发此漏洞。该漏洞可能导致拒绝服务或远程代码执行攻击。
它是有效的,因为该服务解析MP4基本流元数据。WhatsApp的这个视频安全漏洞存在于之前的Android应用版本2.19.100 2.19.274和iOS应用版本中。它还将影响早期版本的WhatsApp企业版、Windows Phone、Android商业版和iOS商业版。
这个漏洞似乎没有被积极利用,但用户应该更新他们的应用程序,以降低被攻击的风险。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。