...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 16 mal)


Sicherheitslücke: Whatsapp für Windows führt Skripte ohne Warnung aus

(29. Juli 2024/11:54)
In der Regel blockiert Whatsapp das Öffnen ausführbarer Dateien direkt aus dem Chat heraus. Bei Python- und PHP-Skripten ist das offenkundig nicht der Fall.



Im Windows-Client des weitverbreiteten Messengers Whatsapp klafft offenbar eine Sicherheitslücke, die dazu führt, dass übermittelte Python- und PHP-Skripte direkt aus einem Chat heraus ausgeführt werden können, ohne dass die App den jeweiligen Anwender vor den damit einhergehenden Sicherheitsrisiken warnt. Ein Patch ist vorerst nicht zu erwarten, so dass Nutzer achtsam bleiben sollten.

Bei anderen ausführbaren Dateitypen ist Whatsapp derweil vorsichtiger. Wie Bleeping Computer berichtete, wird etwa das Öffnen von Dateien mit den Endungen .exe, .com, .scr, .bat, .dll, .hta und .vbs von dem Messenger blockiert. Anwender erhalten bei dem Versuch, eine entsprechende Datei direkt aus dem Chat heraus zu öffnen, eine Fehlermeldung.


Mehr dazu findet ihr auf golem.de


https://ress.at/sicherheitsluecke-whatsapp-fuer-windows-fuehrt-skripte-ohne-warnung-aus--news29072024115412.html
© by RessServerWorks, 2024