Уязвимость в WhatsApp для Windows позволяет запускать скрипты без предупреждения
Исследователи безопасности обнаружили серьёзную уязвимость в последней версии WhatsApp для Windows, которая позволяет запускать скрипты Python и PHP без предупреждения пользователей— это открытие было сделано Саумяджитом Дасом, который экспериментировал с различными типами файлов, прикрепляемыми к сообщениям в WhatsApp.
Проблема возникает из-за того, что WhatsApp не блокирует файлы с расширениями .PYZ, .PYZW (используемые для Python) и .PHP, что позволяет потенциально опасным скриптам выполняться на компьютерах, где установлен соответствующий интерпретатор языка: для того чтобы скрипт был запущен, пользователь должен лишь нажать кнопку «Открыть» на вложении.
В отличие от других типов файлов, таких как .EXE или .BAT, которые WhatsApp отображает с предупреждением и требует сохранения перед запуском, файлы Python и PHP не вызывают подобных предостережений и могут быть активированы непосредственно из приложения.
Мета, компания-владелец WhatsApp, была уведомлена о проблеме, но не планирует вносить изменения для блокировки этих типов файлов, ссылаясь на то, что злоумышленники могут использовать любой тип файла для распространения вредоносного ПО. Представители компании подчеркнули важность того, чтобы пользователи были осторожны и не открывали файлы от незнакомцев.
Эта ситуация вызывает обеспокоенность среди экспертов по кибербезопасности, так как подобная уязвимость может быть использована для распространения вредоносного ПО среди пользователей WhatsApp, особенно в условиях, когда аккаунт злоумышленника может быть взломан и использован для отправки вредоносных файлов всем контактам жертвы.
Что такое скрипт:
Свежие комментарии