Eine modifizierte Nachricht erlaubt Zugriff auf fremde Dateien, wie ein Sicherheitsforscher demonstriert.



Wie der Sicherheitsforscher Gal Weizman von PerimeterX aufgedeckt hat, war es möglich, dass Angreifer JavaScipt in Nachrichten implementieren und sich so Zugriff auf Dateien verschaffen. Betroffen sind sowohl Windows-Rechner als auch Macs.

Angreifern war es so unter anderem möglich, persönliche Daten abzugreifen sowie Malware oder Ransomware zu verteilen. Notwendig dazu ist lediglich eine modifizierte Nachricht.

Wie ein WhatsApp-Sprecher gegenüber TechRadar erklärt, wurde die Lücke nach der Meldung rasch geschlossen, ein entsprechender Patch wird seit Mitte Dezember verteilt. Konkret betroffen sind die Desktop-Apps mit einer Version bis 0.3.9309, die mit der iOS-App bis 2.20.10 gepairt sind.

via FZ