В мобильном WhatsApp пропатчена критическая RCE-уязвимость

Татьяна Никитина 26 Сентября 2022 - 14:08

Домашние пользователи

...

В этом месяце в WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) для Android и iOS устранили две уязвимости, позволяющие удаленно выполнить любой код в целевой системе; одна из новых дыр оценена как критическая. Пользователям настоятельно рекомендуется обновить клиент до сборки 2.22.16.12.

Согласно сентябрьскому бюллетеню, обе проблемы связаны с ошибкой целочисленного переполнения, которая может возникнуть при использовании видео. Данных о попытках злоупотребления пока нет.

Уязвимость CVE-2022-36934 (9,8 балла CVSS) можно использовать с помощью видеозвонка. Проблема актуальна для всех прежних выпусков мобильного WhatsApp, включая версии для бизнеса, и решена с выпуском обновления v2.22.16.12 для обеих платформ.

Уязвимости CVE-2022-27492 (целочисленное переполнение через нижнюю границу представления, 7,8 балла) подвержены все сборки клиента для Android ниже v2.22.16.12, а для iOS — ниже v2.22.15.9. Эксплойт осуществляется через отправку жертве специально созданного видеофайла.

Уязвимости в WhatsApp нередки, в том числе позволяющие удаленно выполнить вредоносный код, свести на нет криптозащиту или захватить контроль над аккаунтом. С точки зрения конфиденциальности это тоже далеко не самый лучший мессенджер, однако многим он нравится из-за удобства. В этом году разработчики решили реабилитироваться и анонсировали несколько нововведений.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 09:38

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Установка патча для Windows Server 2019 падает с ошибкой 0x800f0982

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Как пишет сама Microsoft на информационном ресурсе:

«Windows-серверы, на которые администраторы пытаются установить майские обновления (KB5037765), могут столкнуться с проблемами инсталляции».

«При установке апдейт может падать с ошибкой 0x800f0982. Проблема, судя по всему, затрагивает в первую очередь ОС, на которых не установлена поддержка языкового пакета en_us».

Microsoft подтвердила наличие бага после многочисленных сообщений от администраторов, которые жаловались на невозможность установить майские обновления на Windows Server 2019. Один из немецких блогеров также отмечал, что проблемы затрагивают ОС без английского языка.

Пока Microsoft работает над фиксом, затронутым админам советуют установить английский язык в системы.