WhatsApp pentru Windows permite executarea script-urilor Python, PHP

O problemă de securitate în cea mai recentă versiune a aplicației WhatsApp pentru Windows permite trimiterea de atașamente Python și PHP care sunt executate fără niciun avertisment atunci când destinatarul le deschide.

Pentru ca atacul să aibă succes, Python trebuie să fie instalat, o condiție esențială ce poate limita țintele atacului.

Vulnerabilitatea este similară cu cea care a afectat Telegram pentru Windows în aprilie 2024, care a fost remediată ulterior. Exploatarea vulnerabilității putea permite atacatorilor să ocolească măsurile de securitate și să execute cod de la distanță atunci când trimiteau un fișier Python .pyzw prin clientul de mesagerie.

WhatsApp blochează mai multe tipuri de fișiere pentru care consideră că prezintă un risc pentru utilizatori, dar compania a declarat că nu intenționează să adauge script-urile Python pe listă.

Atunci când trimite un fișier potențial malițios, cum ar fi .EXE, WhatsApp îl afișează și oferă destinatarului două opțiuni: Deschide (Open) sau Salvează ca (Save as).

Un specialist în securitate cibernetică a declarat că a observat trei tipuri de fișiere a căror lansare nu este blocată de clientul WhatsApp: .PYZ (aplicație ZIP Python), .PYZW (program PyInstaller) și .EVTX (fișier Windows Event Log).

Sursă: https://www.bleepingcomputer.com/news/security/whatsapp-for-windows-lets-python-php-scripts-execute-with-no-warning/