印度的网络安全代理商证书(计算机应急响应团队)已为WhatsApp用户(尤其是在计算机上使用它的人)发布了高安全警报。他们警告说:“ Windows的WhatsApp桌面上已经报告了一个漏洞,这可以使攻击者可以执行任意代码或对目标系统执行怪异的攻击”。该缺陷主要是在2.2450.6之前的Windows版本中观察到的,可以通过特殊编码的恶意文件来利用。
您有泄露数据的风险吗?
CERT-IN警告说,该问题会影响那些在桌面上使用WhatsApp的用户。他们说,有一系列高风险的黑客窃取您的个人文件和数据。访问您的系统并在无酌情决定的情况下接管控制也是一种可能性。具有最新版本的用户比其他版本更安全,并且必须始终从受信任的联系人中打开文件。
如何保持安全?
- 用户必须将其桌面WhatsApp更新为该应用的最新版本。 (2.2450.6或以上)
- 避免使用可疑的数字,尤其是那些向您发送WhatsApp桌面附件的人,因为它可能是不必要的恶意软件。
- 定期更新操作系统和防病毒软件,以增加保护层。
- 即使您确实从未知数中收到链接,也避免单击它并阻止联系人。
- 仅从Microsoft Store或Play Store等受信任来源下载应用程序。
是什么原因造成了恐慌?
根据网络安全机构,由于WhatsApp中的MIME类型和文件扩展之间的配置错误,因此存在脆弱性,允许攻击者发送恶意附件,而打开后可以执行有害代码或使受害者系统欺骗。
