近日有安全人員發現,即時通訊工具Whatsapp的網頁版存在威脅漏洞,通過這一漏洞,黑客可以散布危險惡意程序來感染用戶的電腦。據介紹,目前可能有2億用戶正受到該漏洞的安全威脅。
安全人員表示,該漏洞非常容易被黑客利用。黑客只需要有有一個有效的WhatsApp 賬號,就可以通過網頁版頁面來傳播偽裝成電子名片的BAT 檔案給其他用戶。其他用戶點擊查看這一名片,就會暗中啟動BAT 檔案內部的惡意程序,從而導致電腦感染。被惡意軟件感染之后,黑客可以通過遠程的形式在用戶電腦中安裝監控軟件,或者利用勒索軟件來威脅用戶付錢才可以解鎖電腦。同時,黑客還可以利用被感染的電腦來進一步擴散這一惡意程序。
(漏洞感染演示截圖)
對此問題,WhatsApp 官方第一時間進行了漏洞修復并發布了網頁版更新。據WhatsApp 方面介紹,V0.1.4881 之前的所有版本均受漏洞影響,所以提醒廣大WhatsApp 用戶盡快升級最新版應用程序,避免被黑客盯上。另外,最近期間,對于陌生人隨意推送的名片信息輕易不要點擊,以免電腦被感染。
京公網安備 11010502049343號