На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Digitalocean.ru

23 подписчика

Свежие комментарии

  • Модест
    ...и на Марсе будут яблони цвести.Разработаны «умны...
  • Maxim
    Даёшь интернет - в тундру!Россия планирует ...

В WhatsApp для Windows обнаружена уязвимость. Она запускает скрипты Python и PHP

Уязвимость в WhatsApp для Windows позволяет запускать скрипты без предупреждения

Исследователи безопасности обнаружили серьёзную уязвимость в последней версии WhatsApp для Windows, которая позволяет запускать скрипты Python и PHP без предупреждения пользователей— это открытие было сделано Саумяджитом Дасом, который экспериментировал с различными типами файлов, прикрепляемыми к сообщениям в WhatsApp.

Проблема возникает из-за того, что WhatsApp не блокирует файлы с расширениями .PYZ, .PYZW (используемые для Python) и .PHP, что позволяет потенциально опасным скриптам выполняться на компьютерах, где установлен соответствующий интерпретатор языка: для того чтобы скрипт был запущен, пользователь должен лишь нажать кнопку «Открыть» на вложении.

В отличие от других типов файлов, таких как .EXE или .BAT, которые WhatsApp отображает с предупреждением и требует сохранения перед запуском, файлы Python и PHP не вызывают подобных предостережений и могут быть активированы непосредственно из приложения.

Мета, компания-владелец WhatsApp, была уведомлена о проблеме, но не планирует вносить изменения для блокировки этих типов файлов, ссылаясь на то, что злоумышленники могут использовать любой тип файла для распространения вредоносного ПО. Представители компании подчеркнули важность того, чтобы пользователи были осторожны и не открывали файлы от незнакомцев.

Эта ситуация вызывает обеспокоенность среди экспертов по кибербезопасности, так как подобная уязвимость может быть использована для распространения вредоносного ПО среди пользователей WhatsApp, особенно в условиях, когда аккаунт злоумышленника может быть взломан и использован для отправки вредоносных файлов всем контактам жертвы.

Что такое скрипт:

 

Ссылка на первоисточник

Картина дня

наверх