Sciences et technologies

Cette faille de sécurité affecte des millions d’utilisateurs de l’application de messagerie

Photo de Jewel Beaujolie Jewel Beaujolieaoût 6, 2024
1 2 minutes de lecture
Cette faille de sécurité affecte des millions d’utilisateurs de l’application de messagerie

Une faille de sécurité majeure a été découverte dans WhatsApp. Cela pourrait-il vous concerner ? On vous en dit plus dans les prochaines lignes de ce nouvel article.

WhatsApp : cette faille de sécurité affecte des millions d’utilisateurs de l’application de messagerie

WhatsApp est désormais l’une des applications de messagerie instantanée les plus utilisées au monde.

Que ce soit sur Android, iOS Ou sur les fenêtreselle permet  » pour envoyer des messages texte, des photos, des vidéos et même passer des appels vocaux et vidéo.

La version Windows permet la synchronisation entre votre ordinateur et votre téléphone, vous donnant la possibilité d’accéder à toutes vos communications à partir d’un seul endroit.

Ce vulnérabilité concerne précisément la Version Windows de WhatsApp. Comme l’explique Bill Toulas de Ordinateur bipune référence dans le domaine de la cyber-sécurité depuis plus de 20 ans, ce faute permet aux pirates informatiques  » pour exécuter des scripts Python et PHP à distance”.

Même défaut que sur Telegram

La plateforme de messagerie instantanée Telegram a été la cible d’une attaque similaire en avril 2024.

Bleeping Computer a rapporté : une faille zero-day dans l’application de bureau pour Windows. Cette vulnérabilité a été révélée par les utilisateurs de X.com et les abonnés aux forums de piratage.

Il était utilisé pour  » contourner les avertissements de sécurité des applications et exécuter automatiquement des scripts Python« , pouvait-on lire sur clubic.com.

 » Sur Telegram Desktop, il y avait un problème qui obligeait l’utilisateur à CLIQUER sur un fichier malveillant, alors que l’interpréteur Python était installé sur son ordinateur (…) Il ne s’agissait pas d’une vulnérabilité de type « zero-click » (…) Moins de 0,01 % de nos utilisateurs ont installé Python et utilisent la version correspondante de Telegram pour Desktop.

 » Un correctif côté serveur a été appliqué pour garantir que ce problème ne se reproduise plus, de sorte que toutes les versions de Telegram Desktop (y compris les plus anciennes) n’ont plus ce problème.Telegram répond au site Bleeping Computer.

Que se passe-t-il avec WhatsApp ?

Le site spécialisé a également confirmé que « que WhatsApp ne bloque pas l’exécution des fichiers journaux d’événements Python (.pyz, .pyzw), PHP (.php) et Windows (.evtx).

Ceux-ci peuvent en fait  » être ouvert et exécuté directement dans WhatsApp Desktop”. Un simple clic sur le bouton « Ouvrir » permet de « déclencher l’exécution du script, sans vérification préalable ».

« Ne cliquez jamais et n’ouvrez jamais un fichier » de la part d’un inconnu

Contrairement à Telegram, Méta – société mère de WhatsApp – n’a pas jugé nécessaire d’apporter une rectification.

« Nous avertissons les utilisateurs de ne jamais cliquer ou ouvrir un fichier provenant d’une personne qu’ils ne connaissent pas, quelle que soit la manière dont ils l’ont reçu, que ce soit via WhatsApp ou toute autre application. » – Méta

Photo de Jewel Beaujolie Jewel Beaujolieaoût 6, 2024
1 2 minutes de lecture
Photo de Jewel Beaujolie

Jewel Beaujolie

I am a fashion designer in the past and I currently write in the fields of fashion, cosmetics, body care and women in general. I am interested in family matters and everything related to maternal, child and family health.
© Copyright 2024, All Rights Reserved  |  Mix9P
Bouton retour en haut de la page