El investigador de seguridad Saumyajeet Das encontró un problema de seguridad en la versión de WhatsApp para Windows, ya que este permite enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso cuando el destinatario los abre, lo que podría suponer un problema si los archivos fueran maliciosos. Das comprobó que al intentar abrir archivos tipo .EXE, .COM, .SCR, .BAT, Perl, .DLL, .HTA y VBS se produjo un error y ejecutarlos solo fue posible después de guardarlos primero en el disco, cosa que no sucede con los scripts de Python y PHP.
Tomado de Boletín de Noticias de Ciberseguridad – Global – 29-07-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.
0 comentarios