更新whatsapp的桌面客戶端以阻止遠端訪問漏洞
WhatsApp通常被認為是一個安全的訊息傳遞應用程式,但是儘管您的訊息可能被安全加密,但該服務的應用程式和其他應用程式一樣容易出現安全漏洞。而最新的WhatsApp漏洞是個大漏洞。
安全研究人員Gal Weizman最近在WhatsApp的桌面版本中發現了一個主要漏洞,駭客只需透過看似正常的訊息傳送程式碼片段,就可以安裝惡意軟體,檢視你的訊息,甚至遠端訪問你電腦上儲存的檔案。而據發現該漏洞的研究人員稱,它似乎已經被駭客利用。
為了使攻擊生效,您必須首先讀取惡意訊息,因此除非您接受並開啟來自隨機使用者的會話請求,否則您可能是安全的。雖然WhatsApp在12月份透過一個補丁修複了這個問題,但是您需要確保執行的是最新版本的桌面客戶端(特別是如果您已經有一段時間沒有使用WhatsApp的話)。該漏洞影響WhatsApp桌面版本0.3.9309及更早版本;您可以在此處下載適用於Windows和Mac的WhatsApp桌面的更新版本。
那麼到底是什麼導致了這樣一個巨大的錯誤,它是如何被忽視的呢?Ars Technica關於該漏洞的報告指出,該漏洞是由於Facebook用於WhatsApp桌面客戶端的Electron應用程式框架存在缺陷造成的,該框架允許在多個平臺之間同時進行更輕鬆的開發和部署。
你可以在Ars Technica的文章中得到完整的細節,但是Electron框架使用了過時的Chromium瀏覽器程式碼,帶有明顯的安全問題,使得駭客能夠透過WhatsApp訊息傳送和執行惡意程式碼。這些問題在不久前就已經用Chromium解決了,但它們一直存在於Electron和桌面WhatsApp客戶端中,直到本週終於發現了這個bug。所以,再次提醒你,更新你的客戶端,不要在任何訊息應用程式中開啟隨機訊息。
- 發表於 2021-05-13 05:35
- 閱讀 ( 32 )
- 分類:安全
你可能感興趣的文章
讓whatsapp更安全、更私密的8個技巧
WhatsApp是增長最快的即時通訊工具之一,幾乎是一個以自己的方式發展起來的社交網路。但是如果你正在使用它,你應該採取一些措施來保護你的安全和隱私。 ...
如何在steam上玩本地多人線上遊戲
... 如何將steam客戶端更新為beta狀態 ...
如何透過手機遠端控制電腦
...Plex 玩一款僅PC的影片遊戲 更新軟體 幫助愛人提供遠端技術援助 關閉或重新啟動電腦 ...
windows10ssh與putty:是時候切換遠端訪問客戶端了?
...SSH已經安裝在您的windows10計算機上(它包含在2018年4月的更新中),但如果沒有安裝,則可以輕鬆地新增它。 ...
從任何地方控制windows pc的十大遠端訪問軟體
...ows PC的最佳程式,以下是最適合您工作或個人使用的遠端桌面軟體執行者。 ...
5個免費遠端訪問工具,用於連線pc或mac
...他位置的計算機,就像您坐在它前面一樣。 大多數遠端桌面解決方案只需幾分鐘即可完成設定。另外,只要遠端計算機保持線上,連線就可以無限期地工作。 設定遠端訪問 遠端訪問要求您在要控制的計算機上安裝“代理”。...
如何保護您的天氣nas從勒索軟體
...透過VPN連線時訪問網路上的其他裝置,則需要選中“允許客戶端訪問伺服器的區域網”,然後單擊“應用” 然後您需要在路由器上設定埠轉發到OpenVPN使用的埠(預設為1194)。 如果您將OpenVPN用於您的VPN,您將需要一個相容的VPN...
如何在chromebook上執行windows軟體
...你也不能安裝Photoshop、完整版的Microsoft Office或其他Windows桌面應用程式。 幸運的是,在Chromebook上使用Windows桌面程式的方法有:要麼在現有的Windows系統上遠端執行,透過各種Android解決方案,要麼在開發者模式下弄髒你的手,在Ch...
如何鎖定teamviewer以實現更安全的遠端訪問
...的安全做法,我們要馬上做一件事:暫時關閉TeamViewer並更新它,並且,當應用程式關閉時,我們要透過公司的網頁更新您TeamViewer帳戶的安全性。(下一節將對此進行詳細介紹。) 作為將來的一般考慮,只在需要時執行TeamViewer...
在windows 7、8、10或vista中開啟遠端桌面
在Windows中,預設情況下禁用遠端桌面,但如果您希望您的電腦透過網路接收遠端控制請求,則可以很容易地開啟它。 遠端桌面允許您對另一臺聯網的PC進行遠端控制。它由一個遠端桌面伺服器服務(允許從網路連線到PC)和一...
