Уязвимость в WhatsApp поставила под угрозу 200 млн пользователей по всей планете, предупреждает Help Net Security. «К счастью, WhatsApp стремительно и ответственно подошли к вопросу», — говорит менеджера компании Check Point, Одед Вануну (Oded Vanunu). Информационный портал SecurityLab.ru информирует, что погрешность разрешала злоумышленникам, зная только номер телефона жертв, запустить различный код на компьютерах пользователей. Для эксплуатации уязвимости злоумышленнику нужно просто отправить пользователю WhatsApp визитную карточку контакта, содержащую вредный код.
Обидчик мог проэксплуатировать брешь, послав пользователю WhatsApp визитную карточку в формате vCard. После открытия в WhatsApp Web содержащийся в визитке исполняемый файл запускается, инфицируя устройство разными видами вредоносного ПО, в том числе троянами-вымогателями, ботами, троянами удаленного доступа и пр.
WhatsApp Web дает возможность просматривать разный медиаконтент и вложения, отправляемые в мобильном дополнении.
Стоит обозначить, что уязвимость была исправлена во всех версия WhatsApp Web, начиная с 0.1.4481.
