Уязвимость десктопной версии WhatsApp позволяла читать локальные файлы

Уязвимость десктопной версии WhatsApp позволяла читать локальные файлы

Facebook устранил критическую уязвимость в WhatsApp. При удачной эксплуатации злоумышленник мог прочитать файлы, локально расположенные у пользователя. Проблема актуальна для систем macOS и Windows.

Все десктопные версии WhatsApp до v0.3.9309 также затронуты данной брешью, если они работают в связке с iPhone-версией мессенджера до 2.20.10.

«Уязвимость в десктопном WhatsApp, работающем в паре с iPhone-версией, позволяла провести межсайтовый скриптинг и прочитать локальные файлы», — пишут сотрудники Facebook.

«Для эксплуатации уязвимости атакующий должен заставить жертву кликнуть на предпросмотр ссылки в специально созданном сообщении».

Проблеме безопасности присвоили идентификатор CVE-2019-18426, степень её опасности оценивается в 8,2 балла по шкале CVSS. Отметим, что для работы эксплойта требуется участие жертвы.

Уязвимость обнаружил исследователь из компании PerimeterX.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Суд признал невиновным российского банкира, удалившего улики в WhatsApp

Российского банкира не смогли признать виновным в уничтожении компрометирующей информации. Известно, что подозреваемый удалил копию мессенджера WhatsApp со смартфона перед тем, как передать устройство правоохранителям.

42-летнего Константина Вишняка, чьё дело рассматривал один из крупнейших судов в Лондоне, обвиняли в инсайдерской торговле. Чтобы уйти от наказания, Вишняк решил как можно скорее удалить все компрометирующие его переписки.

В 2018 году, когда российского банкира задержали сотрудники полиции, ему удалось деинсталлировать со смартфона приложение WhatsApp, а также все зашифрованные чаты

Согласно сообщениям, в прошлом Вишняк работал в инвестиционном банке «ВТБ Капитал». Опасаясь обвинений в инсайдерской торговле, банкир удалил со своего iPhone все переписки, связывающие его с российским политическим деятелем и предпринимателем Андреем Луговым.

«Мы разочарованы результатом рассматриваемого дела, однако уважаем решение суда», — прокомментировало Управление по финансовому регулированию и надзору Великобритании.

Вишняк же со своей стороны заявил, что не пытался уничтожить никакие доказательства противоправных действий, а просто не хотел, чтобы его личные переписки попали в руки посторонних.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru