whatsapp、その巨大なユーザーベースがサイバーカウントで目覚めているという興味にもかかわらず、それは歴史を持っています のかなり堅実です 安全。アプリが主に詐欺が犠牲者を操作して欺かなければならない方法から来たという「リスク」は、 プラットフォーム上のセキュリティの失敗についてはそれほどではありません。そのために、バグスの発見または仕上げエラーによる報酬プログラムに貢献します。 Boupyプログラムの目標、独立したセキュリティ研究者に、プラットフォームの脆弱性を特定して報告します。発見されたのはこのプログラムを通してでした Windowsのアプリのユーザーに影響を与える脆弱性は、2016年に最初のバージョンが発売され、現在解決されて以来存在します。。
目標は、火曜日にWindowsユーザーに警告しています WhatsAppアプリケーションを最新のバージョンに更新します 攻撃者を許可するこの脆弱性を修正します コンピューターで悪意のあるコードを実行します。目標は、脆弱性が影響することを指摘しています Windows用のすべてのWhatsAppバージョン この9年間に発売され、それは最後の1つで解決されます、 WhatsApp 2,2450.6、それがそれを更新する必要がある理由です。
NVD (英語の頭字語のNational Ulnerabilitiesデータベース)今週の火曜日は、登録されています CVE-2025-30401、そしてそれをとして説明します 改ざんの問題 (スプーフィング、何かをそうでないように見せるための欺ceptionまたは操作技術)。この脆弱性は、操作されたファイルを送信することにより、攻撃者が悪用することができます ファイルタイプが変更されています 可能性のある犠牲者に。
これは、プロトコルを利用して行われました マイム メール、Webブラウザー、メッセージングアプリケーションなどのデジタル通信のデジタル通信の(多目的インターネットメールの英語のイニシャル)。これは標準です システムまたはアプリケーションがそれを解釈して管理する方法を知っているように、ファイルの性質と形式を示す。
‘WhatsAppでのWhatsAppでの偽造の問題、2,2450.6以前のバージョンで それはそのmimeタイプに従って添付ファイルを示しましたが、名前の拡張子に従ってファイルを開くプログラムを選択しました‘、火曜日に公開された通知でWhatsAppを説明しました。
‘意図的に操作された矛盾は、受信者を引き起こした可能性があります 添付ファイルを視覚化する代わりに、任意のコードを誤って実行する WhatsApp内で手動で開くとき、彼は付け加えます。
WhatsAppユーザーはWindowsアプリを介して更新できます マイクロソフトストア。
