Recentemente, una grave vulnerabilità è stata scoperta nell’ultima versione di WhatsApp per Windows. Questa falla permette l’esecuzione di script Python e PHP semplicemente aprendo gli allegati ricevuti. L’exploit richiede che Python sia installato sul dispositivo, restringendo il target a sviluppatori e utenti avanzati.
Dettagli della Vulnerabilità
Il ricercatore Saumyajeet Das ha scoperto che WhatsApp non blocca file come .PYZ, .PYZW e .EVTX, permettendo l’esecuzione di codice potenzialmente dannoso. Nonostante la segnalazione, Meta ha risposto che la vulnerabilità non sarà risolta a breve.
Prevenzione e Mitigazione
- Verifica degli allegati: Evitare di aprire file da fonti sconosciute.
- Blocco delle estensioni: Utilizzare software di sicurezza che blocchi l’esecuzione di file sconosciuti.
Per maggiori dettagli, consulta l’articolo completo su Red Hot Cyber.
