WhatsApp reparó una vulnerabilidad relacionada con los archivos de vídeo MP4 maliciosos que podría permitir a un atacante acceder de forma remota a los mensajes y archivos almacenados en la aplicación.
La falla – identificada como CVE-2019-11931 – hizo posible que los atacantes enviaran un archivo MP4 especialmente diseñado para ejecutar código malicioso de forma remota en el dispositivo de la víctima, sin su intervención.
En un aviso publicado en su sitio, Facebook explicó:
“Puede activarse un desbordamiento de búfer basado en pilas en WhatsApp enviando un archivo MP4 especialmente diseñado a un usuario de WhatsApp. El problema estaba presente en el análisis de los metadatos elementales de un archivo MP4 y podía dar lugar a una denegación de servicio (DoS) o a una ejecución remota de código (RCE)”.
Sin embargo, la presencia de la falla por sí sola no significa que pueda ser utilizada para propósitos nefastos. Como ocurre a menudo, puede ser un punto de entrada para una cadena de exploit que enlaza un grupo de vulnerabilidades de seguridad, permitiendo así que un delincuente penetre en las protecciones digitales.
El error afectaba a las versiones de Android anteriores a la 2.19.274, a las versiones de iOS anteriores a la 2.19.100, a las versiones de Enterprise Client anteriores a la 2.25.3, a las versiones de Windows Phone anteriores a la 2.18.368, a las versiones de Business for Android anteriores a la 2.19.104 y a las versiones de Business for iOS anteriores a la 2.19.100.
Aunque no hay indicios de que el defecto haya sido explotado, la revelación se produce semanas después de que WhatsApp revelara que al menos dos docenas de académicos, abogados, activistas dalit y periodistas de la India fueron objeto de vigilancia por parte de operadores de amenazas que utilizaban el spyware Pegasus de la empresa de seguridad NSO Group.
El gigante de los medios sociales también ha demandado a la empresa israelí por explotar un fallo de videollamadas ya corregido en el servicio de WhatsApp para vigilar a más de 1.400 usuarios.
Mientras tanto, es fundamental que actualice WhatsApp a la última versión para protegerse de posibles ataques.
Con información de: Europa Press.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian