Новость дня: Microsoft покупает Bethesda за $7,5 млрд

В WhatsApp закрыли уязвимость с использованием вредоносных GIF-файлов




Разработчики WhatsApp закрыли уязвимость, которая могла приводить к выполнению стороннего кода, сообщает Threatpost. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Демонстрацию этой уязвимости можно увидеть на видео.

Проблема связана с ошибкой класса double-free, которая возникает при попытке дважды освободить ячейку памяти. В случае WhatsApp это происходит из-за некорректной работы одной из библиотек, отвечающей за предпросмотр многокадровых GIF-файлов.

В случае, если такой документ удовлетворяет нескольким специфическим условиям, его чтение может вызвать нужную злоумышленникам двойную обработку одной ячейки. В результате хакеры смогут повысить свои привилегии и выполнить сторонний код в контексте приложения.

Как отметил обнаруживший эту уязвимость исследователь под ником Awakened, таким образом могут быть похищены данные из песочницы WhatsApp, в том числе база сообщений. Как можно увидеть в демонстрации уязвимости, злоумышленники получают доступ к устройству через несколько секунд после того, как вредоносный GIF-файл появляется в окне Галереи в WhatsApp.

Вредоносный документ может быть доставлен любым способом: его можно отправить через WhatsApp или другой мессенджер либо вложением к электронному письму. Если телефон злоумышленника находится в списке контактов жертвы, файлы из его WhatsApp-диалога автоматически сохраняются на устройстве. После этого взломщику нужно только, чтобы пользователь открыл Галерею в WhatsApp, что и приведет к запуску уязвимого процесса.

Разработчики устранили проблему в WhatsApp 2.19.244. Предыдущие версии мессенджера признаны небезопасными при условии, что они установлены на Android 8.1 и 9.0. Более ранние версии Android также позволяют воспроизвести этот баг, но без возможности повысить привилегии и исполнить сторонний код. В этом случае уязвимость может быть использована злоумышленниками для вызова критических сбоев приложения.

По теме: WhatsApp скоро перестанет работать на смартфонах с устаревшими ОС

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
26.09.2020 13:34

Российское бюро Интерпола: киберпреступники переходят на аутсорсинг

Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете


22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


21.09.2020 19:12

Минцифры опять перенесло учения по устойчивости Рунета

Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


21.09.2020 19:12

Минцифры опять перенесло учения по устойчивости Рунета

Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены


22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


» Оставьте первым свой комментарий

Новости /
Безопасность /
В WhatsApp закрыли уязвимость с использованием вредоносных GIF-файлов
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика