WhatsApp ослабит шифрование для спецслужб и введет рекламу

WhatsApp ослабит шифрование для спецслужб и введет рекламу

Разработчики WhatsApp планируют ослабить сквозное шифрование, чтобы спецслужбы смогли получать доступ к интересующим их перепискам. Соответствующее решение приняла Facebook, которая полностью владеет мессенджером на данный момент.

Пойти на такой шаг компанию побудило давление со стороны американских властей, которые продолжают напоминать, что террористы любят использовать сервисы обмена сообщениями для организации терактов и других противозаконных акций.

Из-за того, что в большинстве популярных мессенджеров применяется шифрование end-to-end, правоохранители не могут получить доступ к перепискам преступников.

Таким образом, власти добились своего — со следующего года разработчики выпустят версию, в которой условное шифрование будет реализовано таким образом, что спецслужбы смогут при желании расшифровать любую переписку.

Помимо этого, владельцы WhatsApp также озаботились получением дохода от мессенджера, результатом стало решение внедрить в него рекламу.

Напомним, что на прошлой неделе исследователи Check Point обнаружили уязвимость в WhatsApp, которая позволяет злоумышленнику перехватывать и изменять сообщения, отправленные собеседниками в групповом или приватном чате.

Мошенники могут изменять «цитату» — функцию, которая позволяет людям отвечать на определенное сообщение в чате, — и создавать впечатление, что собеседник отправил сообщение, которого на самом деле не было.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Найдены 3 критические RCE-уязвимости в Atlantis Word Processor

Исследователи Cisco Talos обнаружили ряд критических уязвимостей в Atlantis Word Processor, которые позволяют удаленному атакующему выполнить произвольный код и получить контроль над атакуемыми компьютерами.

Atlantis Word Processor представляет собой неплохую альтернативу Microsoft Word, это приложение дает возможность создавать, читать и редактировать документы Word. Также эту программу можно использовать для конвертации форматов TXT, RTF, ODT, DOC, WRI или DOCX в ePub.

Всего лишь спустя 50 дней после обнародования информации о 8 дырах удаленного выполнения кода команда Talos опубликовала proof-of-concept для еще 3 брешей в безопасности, которые также приводят к выполнению произвольного кода.

Все три новые уязвимости открывают для злоумышленника возможность повредить память приложения и выполнить вредоносный код в контексте программы. Вот список этих проблем с пояснениями:

  • Некорректный подсчет размера буфера (CVE-2018-4038) — уязвимость удаленного процесса записи, затрагивающая парсер форматов Atlantis Word Processor.
  • Некорректная валидация индекса Array (CVE-2018-4039) — уязвимость записи за пределами границ, присутствует в PNG-имплементации.
  • Использование неинициализированных переменных (CVE-2018-4040) — брешь присутствует в парсере форматов Atlantis Word Processor.

Все эти проблемы безопасности затрагивают Atlantis Word Processor версий 3.2.7.1 и 3.2.7.2. Атакующий может использовать их, если заставит жертву открыть специально подготовленный документ. Именно поэтому стоит уделять особое внимание прикрепленным к электронным письмам файлам.

Обнаружившие проблемы эксперты связались с разработчиками, после чего те выпустили версию 3.2.10.1, в которой данные проблемы устранены. Всем пользователям рекомендуется установить апдейт как можно скорее.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru