In der Web-Version von WhatsApp wurde eine Sicherheitslücke entdeckt. Über manipulierte vCards (elektronische Visitenkarten) ließ sich Schadcode verteilen, da die Web-Version diese nicht ausreichend überprüfte.
So war es z.B. möglich, eine BAT-Datei in das Namensfeld einer solchen Karte zu setzen, die beim Öffnen dann von Windows ausgeführt wurde. Außerdem konnten EXE-Dateien als vCard-Dateien getarnt werden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Sechs Tage nach der Meldung durch das Unternehmen "Check Point" am 21. August hat WhatsApp die Schwachstelle mit Version 0.1.4481 durch das Deaktivieren der Funktion behoben: blog.checkpoint.com.
Quelle: golem.de