WhatsApp Sicherheitslücke ermöglich RCE- und DoS-Attacken

App, Messenger, Chat, whatsapp Bildquelle: Pixabay
Angreifer könnten über eine Schwachstelle im beliebten Messenger WhatsApp heimlich Spyware auf Nutzer-Geräte installieren. Es gibt bereits Updates für die meisten Geräte, die laut Konzern automatisch ausgeliefert wurden. Das berichtet The Hacker News und verweist dabei auf eine Meldung, die der Mutterkonzern Facebook zu der Sicherheitslücke herausgegeben hat. Die als kritisch eingestufte Sicherheitslücke verbirgt sich hinter der Meldung zu CVE-2019-11931. Die dort erläuterte Schwachstelle ermöglicht es Angreifern, Geräte aus der Ferne zu gefährden. Dabei kommt laut Facebook eine manipulierte MP4-Datei zum Einsatz, die einen Pufferüberlauf auslöst. In der Folge kann es dann zu Remote-Code-Ausführungen oder Denial-of-Service kommen.

Der Angreifer kann dann auch ohne direkten Zugriff auf das Smartphone aus der Ferne unbemerkt Anwendungen installieren und so erheblich die Gerätesicherheit gefährden. Das Versenden einer solchen manipulierten Datei stellt kein Problem dar, aber dennoch ist nicht bekannt, ob die Schwachstelle bereits aktiv ausgenutzt wird. Zudem gibt es keine genaue Erklärung, ob die manipulierte Datei erst durch aktives Zutun des Nutzers, also das Anklicken zum Abspielen, schädlich wird oder selbsttätig arbeitet.

Diese Versionen sind betroffen

Die Schwachstelle betrifft WhatsApp-Versionen für Android, iOS und Windows: "Android-Versionen vor 2.19.274, iOS-Versionen vor 2.19.100, Enterprise Client-Versionen vor 2.25.3, Windows Phone Versionen vor und einschließlich 2.18.368, Business für Android-Versionen vor 2.19.104 und Business für iOS-Versionen vor 2.19.100" sind laut Facebook angreifbar.

Die Schwachstelle CVE-2019-11931 ist in allen neueren Versionen bereits geschlossen. Facebook hat laut dem Bericht viele ältere Versionen schon per Auto-Update-Funktion patchen können. Nutzer sollten aber auf jeden Fall einmal prüfen, ob bei ihnen noch ein Update für WhatsApp aussteht.

Download WhatsApp für Android: APK-Version App, Messenger, Chat, whatsapp App, Messenger, Chat, whatsapp Pixabay
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

WhatsApp-SIM im Preisvergleich

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Jetzt Rabatt auf Noco sichern!Jetzt Rabatt auf Noco sichern!
Original Amazon-Preis
89,66
Im Preisvergleich ab
?
Blitzangebot-Preis
71,98
Ersparnis zu Amazon 20% oder 17,68
Nur bei Amazon erhältlich

Tipp einsenden