WhatsApp Sicherheitslücke ermöglich RCE- und DoS-Attacken

Angreifer könnten über eine Schwachstelle im beliebten Messenger WhatsApp heimlich Spyware auf Nutzer-Geräte installieren. Es gibt bereits Updates für die meisten Geräte, die laut Konzern automatisch ausgeliefert wurden.
App, Messenger, Chat, whatsapp
Pixabay
Das berichtet The Hacker News und verweist dabei auf eine Meldung, die der Mutterkonzern Facebook zu der Sicherheitslücke herausgegeben hat. Die als kritisch eingestufte Sicherheitslücke verbirgt sich hinter der Meldung zu CVE-2019-11931. Die dort erläuterte Schwachstelle ermöglicht es Angreifern, Geräte aus der Ferne zu gefährden. Dabei kommt laut Facebook eine manipulierte MP4-Datei zum Einsatz, die einen Pufferüberlauf auslöst. In der Folge kann es dann zu Remote-Code-Ausführungen oder Denial-of-Service kommen.

Der Angreifer kann dann auch ohne direkten Zugriff auf das Smartphone aus der Ferne unbemerkt Anwendungen installieren und so erheblich die Gerätesicherheit gefährden. Das Versenden einer solchen manipulierten Datei stellt kein Problem dar, aber dennoch ist nicht bekannt, ob die Schwachstelle bereits aktiv ausgenutzt wird. Zudem gibt es keine genaue Erklärung, ob die manipulierte Datei erst durch aktives Zutun des Nutzers, also das Anklicken zum Abspielen, schädlich wird oder selbsttätig arbeitet.

Diese Versionen sind betroffen

Die Schwachstelle betrifft WhatsApp-Versionen für Android, iOS und Windows: "Android-Versionen vor 2.19.274, iOS-Versionen vor 2.19.100, Enterprise Client-Versionen vor 2.25.3, Windows Phone Versionen vor und einschließlich 2.18.368, Business für Android-Versionen vor 2.19.104 und Business für iOS-Versionen vor 2.19.100" sind laut Facebook angreifbar.

Die Schwachstelle CVE-2019-11931 ist in allen neueren Versionen bereits geschlossen. Facebook hat laut dem Bericht viele ältere Versionen schon per Auto-Update-Funktion patchen können. Nutzer sollten aber auf jeden Fall einmal prüfen, ob bei ihnen noch ein Update für WhatsApp aussteht.

Download WhatsApp für Android: APK-Version
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
WhatsApp-SIM im Preisvergleich
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!