最も人気のあるインスタント メッセージング アプリケーションである WhatsApp には、オペレーティング システムごとにさまざまなクライアントがあります。 WhatsApp for Windows はWhatsApp デスクトップとも呼ばれ、 WhatsApp Webとの類似点にもかかわらず、どのブラウザからでもアクセスできる優れたエクスペリエンスを提供します。
ただし、他のソフトウェアと同様に、ユーザーに問題を引き起こす可能性のあるバグの影響を受けやすくなります。これは、Pplware でエコーされているバグのケースであり、ファイルの受信に関して大きな脅威をもたらします。それが何なのか、そしてそれを回避する方法を説明します。
WhatsApp と Python、危険な組み合わせ
Meta は自社のメッセージング アプリケーションを保護する努力を行っていますが、ハッカーによってプラットフォームのユーザーを攻撃するために悪用されるさまざまな欠陥が現れることがあります。幸いなことに、アカウントへの侵入を避けるために、 時々見直すことが重要な設定があり、チャットを保護するために2 つのセキュリティに関するヒントがあります。
ただし、WhatsApp クライアントはそれぞれ異なり、この意味で、Windows PC 用のバージョンには、現時点では Meta がカバーしていない重大なセキュリティ上の欠陥が隠されています。連絡先が WhatsApp 経由でファイル、写真、または音声を送信すると、サービスは潜在的に危険なものをブロックし、私たちの安全を保証します。
もちろん、例外はあり、それは非常に危険であると言わなければなりません。 Windows 用 WhatsApp クライアントでは、警告なしで実行されるPython および PHP の添付ファイルを送信できます。もちろん、このような場合、攻撃者が成功したい場合は、ユーザーが Python をインストールしている必要があります。
これは主にソフトウェア開発者や上級ユーザーを対象としているため、対象ユーザーが大幅に制限されます。この事実はその重要性を減じるものではありません。Windows 用 WhatsApp クライアントがブロックしないファイルには 3 種類あります。
- .PYZ 形式: ZIP ファイル内の Python アプリケーション
- .PYZW 形式: PyInstaller プログラム
- .EVTX 形式: Microsoft イベント ログ
これらは、セキュリティ研究者の Saumyajeet Das が、メタ アプリのチャットにどのような種類のファイルを添付できるかを実験中に発見しました。途中で読んだように、その後のテストでこの問題が確認され、さらに同様に深刻な別の問題も追加されました。それは、WhatsApp がPHP スクリプトの実行を「飲み込む」というものです。
これらのファイルのいずれかを受信して「開く」ボタンを押すだけで、セキュリティが侵害されます。前述の研究者は、6 月 3 日にこのバグをMeta に報告しました。 1 か月以上後、同社はこの問題は報告されており、現在は解決されるべきであると回答しました。
Windows 向け WhatsApp の現在のパブリック バージョンにはまだ存在しているため、この問題は発生していません。したがって、私たちは待ち続けてこの脅威から身を守ることしかできません。として?主に、連絡先ではないユーザーが私たちにファイルを送信することを許可しません。このタイプのファイルを見つけた場合は、無視するのが最善です。
経由 | プラグウェア