WhatsApp para Windows permite ejecutar archivos Python y PHP

Jul 29, 2024 | Ciberseguridad

Tags: vulnerabilidades | whatsapp | windows

El investigador de seguridad Saumyajeet Das encontró un problema de seguridad en la versión de WhatsApp para Windows, ya que este permite enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso cuando el destinatario los abre, lo que podría suponer un problema si los archivos fueran maliciosos. Das comprobó que al intentar abrir archivos tipo .EXE, .COM, .SCR, .BAT, Perl, .DLL, .HTA y VBS se produjo un error y ejecutarlos solo fue posible después de guardarlos primero en el disco, cosa que no sucede con los scripts de Python y PHP.

Tomado de Boletín de Noticias de Ciberseguridad – Global – 29-07-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.

0 comentarios

Enviar un comentario

Lo siento, debes estar conectado para publicar un comentario.

Relacionados

Parcheado un fallo RCE en WhatsApp Desktop para Windows

Abr 21, 2025 | Ciberseguridad

Facebook ha publicado y corregido una vulnerabilidad identificada en WhatsApp Desktop para Windows. El fallo, rastreado como CVE-2025-30401 (CVSSv3 de 6.7 de acuerdo con CISA), permitiría a los atacantes aprovechar metadatos de archivo no coincidentes para ejecutar...

Aumento de ataques de phishing mediante códigos QR

Abr 8, 2025 | Ciberseguridad

Investigadores de Unit 42 de Palo Alto Networks han detectado un incremento en los ataques de phishing que utilizan códigos QR, una técnica conocida como quishing. Estos ataques buscan robar credenciales de cuentas Microsoft al explotar la confianza de los usuarios en...

Anubis: backdoor avanzado dirigido a dispositivos Windows

Abr 8, 2025 | Ciberseguridad

Investigadores de PRODAFT han identificado Anubis, un sofisticado backdoor dirigido a sistemas Windows que permite a los atacantes obtener acceso persistente y ejecutar comandos remotos. Atribuido a un actor de amenazas con motivaciones financieras, Anubis emplea...

volver al blog

Síguenos en