צ'ק פוינט חשפה פרצת אבטחה חמורה בגרסת הוואטסאפ לדפדפן האינטרנט

פרצת אבטחה שנחשפה על ידי צ'ק פוינט בגרסת הדפדפן של אפליקציית ההודעות המיידיות וואטסאפ מאפשרת להאקר לגרום למשתמש להוריד תוכנה זדונית למחשב מבלי שירגיש.

לטענת צ’ק פוינט, ההאקר יכול לנצל את הפגיעה ולהשתלט על מחשב המשתמש, להפיץ דרכו סוסים טרויאנים. הפריצה מתבצעת על ידי שליחה למשתמש קובץ vCard הכולל פרטי איש קשר, אך בפועל מכיל קוד זדוני. במידה ונפתח על ידי המשתמש, נשתל במחשבו הקוד ללא כל אפשרות זיהוי מצד תוכנת האנטי וירוס.

עם זאת, החדשות הטובות שכבר קיים פתרון לחור האבטחה, שכן צ’ק פוינט יידעה את וואטסאפ על הפרצה כבר ב-21 לאוגוסט ושבוע אחרי שוחרר כבר עדכון, כך שכל גרסת ה-Web מעל 0.1.4481 כבר מוגנת מפני חדירות.משתמשים אשר בחרו שלא לעדכן, מוזמנים לעשות זאת באופן מיידי.

 

 

Comments

comments