Ευπάθεια του WhatsApp θέτει σε κίνδυνο Windows συστήματα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια του WhatsApp θέτει σε κίνδυνο Windows συστήματα
https://www.secnews.gr/645755/eupatheia-whatsapp-thetei-se-kindino-windows-sistimata/
Apr 9th 2025, 11:22
by Digital Fortress
Η Meta προειδοποιεί τους χρήστες των Windows για μια ευπάθεια στο WhatsApp, που μπορεί να επιτρέψει στους εισβολείς να εκτελέσουν κακόβουλο κώδικα στις συσκευές τους. Οι χρήστες καλούνται να ενημερώσουν την εφαρμογή ανταλλαγής μηνυμάτων στην πιο πρόσφατη έκδοση, το συντομότερο δυνατό.
Η ευπάθεια παρακολουθείται ως CVE-2025-30401 και είναι ένα ζήτημα spoofing, που μπορούν να χρησιμοποιήσουν οι εισβολείς στέλνοντας κακόβουλα δημιουργημένα αρχεία με τροποποιημένους τύπους αρχείων σε πιθανούς στόχους.
Δείτε επίσης: Η Microsoft κυκλοφόρησε το Patch Tuesday Απριλίου 2025
Η Meta λέει ότι η ευπάθεια επηρέασε όλες τις εκδόσεις WhatsApp και έχει διορθωθεί στην έκδοση WhatsApp 2.2450.6.
"Ένα πρόβλημα πλαστογράφησης στο WhatsApp για Windows εμφάνιζε συνημμένα σύμφωνα με τον τύπο MIME τους, αλλά επέλεξε τον χειριστή ανοίγματος αρχείων με βάση το filename extension του συνημμένου", εξήγησε το WhatsApp.
"Μια κακόβουλα δημιουργημένη αναντιστοιχία θα μπορούσε να έχει κάνει τον παραλήπτη να εκτελέσει ακούσια αυθαίρετο κώδικα αντί να προβάλει το συνημμένο όταν ανοίγει manually το συνημμένο στο WhatsApp".
Η Meta λέει ότι ένας εξωτερικός ερευνητής βρήκε και ανέφερε την ευπάθεια μέσω του προγράμματος Meta Bug Bounty.
Τον περασμένο Ιούλιο, το WhatsApp αντιμετώπισε ένα ελαφρώς παρόμοιο ζήτημα που επέτρεπε την εκτέλεση συνημμένων Python και PHP χωρίς προειδοποίηση, όταν οι παραλήπτες τα άνοιγαν σε συσκευές Windows με εγκατεστημένη την Python.
Δείτε επίσης: Ευπάθεια στο Nissan Leaf επιτρέπει πλήρη έλεγχο του αυτοκινήτου
Η παραπάνω ευπάθεια είναι αρκετά σοβαρή, γι' αυτό η προληπτική προστασία είναι το κλειδί για την αποφυγή προβλημάτων. Για να αποφύγεις αντίστοιχα (αλλά και άλλα) θέματα στο μέλλον ακολούθησε τις παρακάτω συμβουλές:
1. Άμεση Ενημέρωση του WhatsApp
Πήγαινε στο Microsoft Store (ή στον επίσημο ιστότοπο του WhatsApp) και βεβαιώσου ότι χρησιμοποιείς την τελευταία έκδοση. Οι παλιές εκδόσεις ενδέχεται να περιέχουν γνωστά τρωτά σημεία που μπορούν να εκμεταλλευτούν οι εισβολείς.
2. Χρήση Λογισμικού Anti-virus / Anti-malware
Χρησιμοποίησε ένα αξιόπιστο antivirus πρόγραμμα και ενημέρωσέ το τακτικά. Βοηθά στον εντοπισμό και την αποτροπή κακόβουλου λογισμικού που μπορεί να τρέξει μέσω WhatsApp.
3. Απόφυγε Αρχεία από Άγνωστες Πηγές
Μην ανοίγεις ύποπτα αρχεία, συνδέσμους ή βίντεο που λαμβάνεις στο WhatsApp, ειδικά από άγνωστες επαφές. Αυτά μπορεί να είναι φορείς για κακόβουλο κώδικα.
Ευπάθεια του WhatsApp θέτει σε κίνδυνο Windows συστήματα
4. Διατήρηση Ενημερωμένου Λειτουργικού Συστήματος
Κάνε τακτικά Windows Updates. Πολλές ευπάθειες διορθώνονται από την ίδια τη Microsoft. Μην αγνοείς τις ειδοποιήσεις ενημερώσεων.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια CrushFTP στον Κατάλογο KEV
5. Κατέβασε την Εφαρμογή μόνο από Επίσημες Πηγές
• Πάντα από το επίσημο site ή Microsoft Store.
• Ποτέ από τρίτες ιστοσελίδες ή "σπασμένες" εκδόσεις.
6. Προσοχή σε Δημόσια Wi-Fi
Απόφυγε τη χρήση του WhatsApp (ειδικά για κλήσεις ή αποστολή αρχείων) μέσω μη ασφαλών δημόσιων Wi-Fi, εκτός αν χρησιμοποιείς VPN.
7. Χρήση Επαλήθευσης Δύο Βημάτων
Ενεργοποίησε την επαλήθευση 2 παραγόντων στο WhatsApp από τις ρυθμίσεις > λογαριασμός. Είναι ένα επιπλέον επίπεδο ασφαλείας αν κάποιος προσπαθήσει να μπει στον λογαριασμό σου.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια του WhatsApp θέτει σε κίνδυνο Windows συστήματα
https://www.secnews.gr/645755/eupatheia-whatsapp-thetei-se-kindino-windows-sistimata/
Apr 9th 2025, 11:22
by Digital Fortress
Η Meta προειδοποιεί τους χρήστες των Windows για μια ευπάθεια στο WhatsApp, που μπορεί να επιτρέψει στους εισβολείς να εκτελέσουν κακόβουλο κώδικα στις συσκευές τους. Οι χρήστες καλούνται να ενημερώσουν την εφαρμογή ανταλλαγής μηνυμάτων στην πιο πρόσφατη έκδοση, το συντομότερο δυνατό.
Η ευπάθεια παρακολουθείται ως CVE-2025-30401 και είναι ένα ζήτημα spoofing, που μπορούν να χρησιμοποιήσουν οι εισβολείς στέλνοντας κακόβουλα δημιουργημένα αρχεία με τροποποιημένους τύπους αρχείων σε πιθανούς στόχους.
Δείτε επίσης: Η Microsoft κυκλοφόρησε το Patch Tuesday Απριλίου 2025
Η Meta λέει ότι η ευπάθεια επηρέασε όλες τις εκδόσεις WhatsApp και έχει διορθωθεί στην έκδοση WhatsApp 2.2450.6.
"Ένα πρόβλημα πλαστογράφησης στο WhatsApp για Windows εμφάνιζε συνημμένα σύμφωνα με τον τύπο MIME τους, αλλά επέλεξε τον χειριστή ανοίγματος αρχείων με βάση το filename extension του συνημμένου", εξήγησε το WhatsApp.
"Μια κακόβουλα δημιουργημένη αναντιστοιχία θα μπορούσε να έχει κάνει τον παραλήπτη να εκτελέσει ακούσια αυθαίρετο κώδικα αντί να προβάλει το συνημμένο όταν ανοίγει manually το συνημμένο στο WhatsApp".
Η Meta λέει ότι ένας εξωτερικός ερευνητής βρήκε και ανέφερε την ευπάθεια μέσω του προγράμματος Meta Bug Bounty.
Τον περασμένο Ιούλιο, το WhatsApp αντιμετώπισε ένα ελαφρώς παρόμοιο ζήτημα που επέτρεπε την εκτέλεση συνημμένων Python και PHP χωρίς προειδοποίηση, όταν οι παραλήπτες τα άνοιγαν σε συσκευές Windows με εγκατεστημένη την Python.
Δείτε επίσης: Ευπάθεια στο Nissan Leaf επιτρέπει πλήρη έλεγχο του αυτοκινήτου
Η παραπάνω ευπάθεια είναι αρκετά σοβαρή, γι' αυτό η προληπτική προστασία είναι το κλειδί για την αποφυγή προβλημάτων. Για να αποφύγεις αντίστοιχα (αλλά και άλλα) θέματα στο μέλλον ακολούθησε τις παρακάτω συμβουλές:
1. Άμεση Ενημέρωση του WhatsApp
Πήγαινε στο Microsoft Store (ή στον επίσημο ιστότοπο του WhatsApp) και βεβαιώσου ότι χρησιμοποιείς την τελευταία έκδοση. Οι παλιές εκδόσεις ενδέχεται να περιέχουν γνωστά τρωτά σημεία που μπορούν να εκμεταλλευτούν οι εισβολείς.
2. Χρήση Λογισμικού Anti-virus / Anti-malware
Χρησιμοποίησε ένα αξιόπιστο antivirus πρόγραμμα και ενημέρωσέ το τακτικά. Βοηθά στον εντοπισμό και την αποτροπή κακόβουλου λογισμικού που μπορεί να τρέξει μέσω WhatsApp.
3. Απόφυγε Αρχεία από Άγνωστες Πηγές
Μην ανοίγεις ύποπτα αρχεία, συνδέσμους ή βίντεο που λαμβάνεις στο WhatsApp, ειδικά από άγνωστες επαφές. Αυτά μπορεί να είναι φορείς για κακόβουλο κώδικα.
Ευπάθεια του WhatsApp θέτει σε κίνδυνο Windows συστήματα
4. Διατήρηση Ενημερωμένου Λειτουργικού Συστήματος
Κάνε τακτικά Windows Updates. Πολλές ευπάθειες διορθώνονται από την ίδια τη Microsoft. Μην αγνοείς τις ειδοποιήσεις ενημερώσεων.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια CrushFTP στον Κατάλογο KEV
5. Κατέβασε την Εφαρμογή μόνο από Επίσημες Πηγές
• Πάντα από το επίσημο site ή Microsoft Store.
• Ποτέ από τρίτες ιστοσελίδες ή "σπασμένες" εκδόσεις.
6. Προσοχή σε Δημόσια Wi-Fi
Απόφυγε τη χρήση του WhatsApp (ειδικά για κλήσεις ή αποστολή αρχείων) μέσω μη ασφαλών δημόσιων Wi-Fi, εκτός αν χρησιμοποιείς VPN.
7. Χρήση Επαλήθευσης Δύο Βημάτων
Ενεργοποίησε την επαλήθευση 2 παραγόντων στο WhatsApp από τις ρυθμίσεις > λογαριασμός. Είναι ένα επιπλέον επίπεδο ασφαλείας αν κάποιος προσπαθήσει να μπει στον λογαριασμό σου.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz