Bạn nghĩ rằng mình đang chụp ảnh một chú mèo con... nhưng thực ra đó lại là một loại vi-rút? WhatsApp đã chặn một lỗ hổng cho phép các tệp .exe được ngụy trang thành hình ảnh vô hại. Chúng tôi giải thích cho bạn lý do tại sao bạn cần cập nhật ứng dụng ngay bây giờ.
Meta đã công bố bản sửa lỗi khẩn cấp cho WhatsApp trên Windows. Lỗi này hiện đã được khắc phục bằng cách sử dụng ngày cập nhật, cho phép tin tặc biến các tệp .exe thành hình ảnh hoặc PDF. Một kịch bản kinh hoàng khi chỉ cần nhấp chuột vào một bức ảnh có vẻ bình thường cũng có thể thực thi mã độc. Các phiên bản trước 2.2450.6 đã bị ảnh hưởng.
Sự cố bắt nguồn từ sự không khớp giữa loại MIME (xác định định dạng thực tế của tệp) và phần mở rộng tên tệp. WhatsApp đang hiển thị một biểu tượng hình ảnh nhưng sử dụng phần mở rộng .exe để mở biểu tượng đó. Kết quả: Khi nhấp đúp, người dùng đã khởi chạy một chương trình có khả năng gây nguy hiểm mà không hề hay biết.
Đọc thêm – WhatsApp đang thử nghiệm tính năng cải thiện tính bảo mật cho các cuộc thảo luận của bạn
Mặc dù chưa có trường hợp khai thác nào được báo cáo, nhưng mối đe dọa này vẫn được coi trọng. Lỗi này được đánh giá ở mức nghiêm trọng là 6,7/10. Theo Meta, mức độ phức tạp của cuộc tấn công hạn chế rủi ro, nhưng mối nguy hiểm vẫn tồn tại nếu người dùng tin tưởng người gửi.
Đọc thêm–WhatsApp cải thiện cuộc gọi âm thanh và video với 3 tính năng mới đáng hoan nghênh này
Người dùng WhatsApp trên Windows phải cập nhật ứng dụng. Phiên bản 2.2450.6 khắc phục sự cố bằng cách căn chỉnh cách xử lý tệp theo loại MIME của tệp. Một cử chỉ đơn giản để tránh biến máy tính của bạn thành một cái rây. phần mềm độc hại.
Xin nhắc lại, như mọi khi, hãy cảnh giác với các tệp tin do người lạ gửi... và thậm chí là người thân của bạn, những người có tài khoản có thể bị hack. Khi có nghi ngờ, cách tốt nhất là luôn đảm bảo tính xác thực. các tập tin thay vì nhấp vào chúng quá nhanh.
Meta đã công bố bản sửa lỗi khẩn cấp cho WhatsApp trên Windows. Lỗi này hiện đã được khắc phục bằng cách sử dụng ngày cập nhật, cho phép tin tặc biến các tệp .exe thành hình ảnh hoặc PDF. Một kịch bản kinh hoàng khi chỉ cần nhấp chuột vào một bức ảnh có vẻ bình thường cũng có thể thực thi mã độc. Các phiên bản trước 2.2450.6 đã bị ảnh hưởng.
Sự cố bắt nguồn từ sự không khớp giữa loại MIME (xác định định dạng thực tế của tệp) và phần mở rộng tên tệp. WhatsApp đang hiển thị một biểu tượng hình ảnh nhưng sử dụng phần mở rộng .exe để mở biểu tượng đó. Kết quả: Khi nhấp đúp, người dùng đã khởi chạy một chương trình có khả năng gây nguy hiểm mà không hề hay biết.
Đọc thêm – WhatsApp đang thử nghiệm tính năng cải thiện tính bảo mật cho các cuộc thảo luận của bạn
Kỹ thuật xã hội, vũ khí ưa thích của tin tặc
Để khai thác lỗ hổng này,tin tặc phải thuyết phục nạn nhân mở tệp. Nhiệm vụ này trở nên dễ dàng hơn nhờ mạng lưới nhóm WhatsApp rộng lớn, nơi hình ảnh được lưu hành liên tục. « Hãy tưởng tượng một tên tội phạm xâm nhập vào một nhóm phụ huynh và chia sẻ một bức ảnh chuyến đi thực tế giả... "Thực ra đó là phần mềm gián điệp", chuyên gia an ninh mạng Adam Pilton cho biết.Mặc dù chưa có trường hợp khai thác nào được báo cáo, nhưng mối đe dọa này vẫn được coi trọng. Lỗi này được đánh giá ở mức nghiêm trọng là 6,7/10. Theo Meta, mức độ phức tạp của cuộc tấn công hạn chế rủi ro, nhưng mối nguy hiểm vẫn tồn tại nếu người dùng tin tưởng người gửi.
Đọc thêm–WhatsApp cải thiện cuộc gọi âm thanh và video với 3 tính năng mới đáng hoan nghênh này
Người dùng WhatsApp trên Windows phải cập nhật ứng dụng. Phiên bản 2.2450.6 khắc phục sự cố bằng cách căn chỉnh cách xử lý tệp theo loại MIME của tệp. Một cử chỉ đơn giản để tránh biến máy tính của bạn thành một cái rây. phần mềm độc hại.
Xin nhắc lại, như mọi khi, hãy cảnh giác với các tệp tin do người lạ gửi... và thậm chí là người thân của bạn, những người có tài khoản có thể bị hack. Khi có nghi ngờ, cách tốt nhất là luôn đảm bảo tính xác thực. các tập tin thay vì nhấp vào chúng quá nhanh.
