WhatsApp Sicherheitslücke ermöglich RCE- und DoS-Attacken
The Hacker News und verweist dabei auf eine Meldung, die der Mutterkonzern Facebook zu der Sicherheitslücke herausgegeben hat. Die als kritisch eingestufte Sicherheitslücke verbirgt sich hinter der Meldung zu CVE-2019-11931. Die dort erläuterte Schwachstelle ermöglicht es Angreifern, Geräte aus der Ferne zu gefährden. Dabei kommt laut Facebook eine manipulierte MP4-Datei zum Einsatz, die einen Pufferüberlauf auslöst. In der Folge kann es dann zu Remote-Code-Ausführungen oder Denial-of-Service kommen.
Der Angreifer kann dann auch ohne direkten Zugriff auf das Smartphone aus der Ferne unbemerkt Anwendungen installieren und so erheblich die Gerätesicherheit gefährden. Das Versenden einer solchen manipulierten Datei stellt kein Problem dar, aber dennoch ist nicht bekannt, ob die Schwachstelle bereits aktiv ausgenutzt wird. Zudem gibt es keine genaue Erklärung, ob die manipulierte Datei erst durch aktives Zutun des Nutzers, also das Anklicken zum Abspielen, schädlich wird oder selbsttätig arbeitet.
Die Schwachstelle CVE-2019-11931 ist in allen neueren Versionen bereits geschlossen. Facebook hat laut dem Bericht viele ältere Versionen schon per Auto-Update-Funktion patchen können. Nutzer sollten aber auf jeden Fall einmal prüfen, ob bei ihnen noch ein Update für WhatsApp aussteht.
Download WhatsApp für Android: APK-Version
Das berichtet Der Angreifer kann dann auch ohne direkten Zugriff auf das Smartphone aus der Ferne unbemerkt Anwendungen installieren und so erheblich die Gerätesicherheit gefährden. Das Versenden einer solchen manipulierten Datei stellt kein Problem dar, aber dennoch ist nicht bekannt, ob die Schwachstelle bereits aktiv ausgenutzt wird. Zudem gibt es keine genaue Erklärung, ob die manipulierte Datei erst durch aktives Zutun des Nutzers, also das Anklicken zum Abspielen, schädlich wird oder selbsttätig arbeitet.
Diese Versionen sind betroffen
Die Schwachstelle betrifft WhatsApp-Versionen für Android, iOS und Windows: "Android-Versionen vor 2.19.274, iOS-Versionen vor 2.19.100, Enterprise Client-Versionen vor 2.25.3, Windows Phone Versionen vor und einschließlich 2.18.368, Business für Android-Versionen vor 2.19.104 und Business für iOS-Versionen vor 2.19.100" sind laut Facebook angreifbar.Die Schwachstelle CVE-2019-11931 ist in allen neueren Versionen bereits geschlossen. Facebook hat laut dem Bericht viele ältere Versionen schon per Auto-Update-Funktion patchen können. Nutzer sollten aber auf jeden Fall einmal prüfen, ob bei ihnen noch ein Update für WhatsApp aussteht.
Download WhatsApp für Android: APK-Version
Thema:
Neue WhatsApp-Downloads
Neue WhatsApp-Screenshots
Videos zum Thema WhatsApp
WhatsApp-SIM im Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen