印度计算机紧急响应小组(CERT-in)是一个处理网络安全相关威胁的节点组织，在脸书最近报告了aMP 4视频文件的漏洞后，该组织要求印度的WhatsApp用户更新其应用程序。

“由于对MP4文件的基本元数据解析不当，WhatsApp中存在基于堆栈的缓冲区溢出漏洞。远程攻击者可以通过向目标系统发送特制的MP4文件来利用此漏洞。这可能会触发缓冲区溢出情况，导致攻击者执行任意代码。这种攻击不需要受害者提供任何形式的身份验证，并且在恶意下载恶意MP4文件时执行，”CERT-in在其网站上说。

该机构表示，远程黑客可以利用该漏洞在目标设备上执行任意代码

“成功利用此漏洞可使远程攻击者在拒绝服务(DoS)条件下导致远程代码执行(RCE)，进一步危及系统，”它补充道。

然而，WhatsApp表示，没有用户受到新漏洞的影响。

他说：“WhatsApp一直致力于提高我们服务的安全性。我们发布和报告我们用行业最佳实践解决的潜在问题。在这种情况下，没有理由相信用户受到了影响，”WhatsApp发言人告诉Mint。

根据脸书的咨询，2.19.274之前的安卓版本、2.19.100之前的iOS版本、2.25.3之前的企业客户端版本、2.19.104之前的安卓版本、2.19.100之前的iOS版本以及2.18.368之前的Windows Phone版本都存在安全漏洞。

另请阅读：WhatsApp漏洞使用户数据面临风险

WhatsApp最近被黑客利用飞马攻击，飞马是以色列NSO集团制造的间谍软件。间谍软件利用WhatsApp视频通话功能的漏洞，允许黑客监视全球1400名个人。印度的一些用户也成为飞马间谍软件的目标。印度政府要求即时通讯公司解释间谍软件的黑客行为。

“我们同意印度政府的强烈声明，即有必要保护所有印度公民的隐私。这就是为什么我们采取了这一强有力的行动来追究网络攻击者的责任，也是为什么WhatsApp如此致力于通过我们提供的产品来保护所有用户信息，”WhatsApp发言人说。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：