Windows-версия WhatsApp позволяет запускать Python и PHP без предупреждения

Екатерина Быстрова 29 Июля 2024 - 09:12

...

Windows-версия WhatsApp позволяет запускать Python и PHP без предупреждения

Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений.

Для успешной эксплуатации этого бага в системе жертвы должен быть установлен Python. Это условие может сузить список потенциальных жертв до разработчиков софта.

Похожая проблема в свое время обнаружилась в другом мессенджере — Telegram. В апреле мы писали, что разработчики «телеги» устранили автоматический запуск Python-скриптов.

Вообще, WhatsApp должен блокировать ряд типов файлов, которые могут представлять опасность для пользователей. Тем не менее разработчики мессенджера заявили в беседе с BleepingComputer, что не планируют включать Python в список блокировки.

Интересно, что в этот же список не попадают файлы с расширением .php. На проблему в безопасности указал исследователь Саумьяджит Дас. Специалист экспериментировал с типами файлов, которые можно прикрепит в чатах WhatsApp.

Если попытаться отправить исполняемый файл в формате .EXE, мессенджер выведет получателю предупреждение, в котором будет две опции: «Открыть» и «Сохранить как».

Однако при попытке открыть файл Windows-версия WhatsApp отображает ошибку и предлагает сохранить полученное вложение. Такое поведение можно наблюдать в случае с файлами .EXE, .COM, .SCR, .BAT и Perl. Кроме того, Дас также обнаружил, что мессенджер блокирует .DLL, .HTA и VBS.

Однако ситуация совершенно иная с расширениями .PYZ (приложение Python ZIP), .PYZW (софт PyInstaller) и .EVTX (файл события журнала Windows). Такая же история с .PHP.

Сначала разработчики WhatsApp в ответ на отчет Даса сообщили, что проблема исправлена, однако тесты BleepingComputer показали, что это не так. По крайней мере, баг присутствует в версии v2.2428.10.0 для Windows.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 25 Сентября 2024 - 12:57

Android Общее Google

Суд в Аргентине обязал Google удалить Magis TV с Android-устройств граждан

Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.

Данное решение было опубликовано 13 сентября. Обозреватель онлайн-издания TorrentFreak Энди Максвелл связал его с «Операцией 404», которую ведут органы власти латиноамериканских стран против Magis TV – OTT-сервиса, который базируется, предположительно, в Китае и предоставляет по подписочной модели доступ к подборкам медиаконтента по очень низким ценам.

Сервис обвиняют в нарушении прав прежде всего со стороны национальных футбольных лиг Аргентины и Бразилии. Основная клиентская база Magis TV располагается в испано- и португалоговорящих странах. Компания ESET также обвиняла Magis TV в злонамеренной активности.

Согласно решению суда, которое вынес судья Эстебан Россильони, Google обязан «принять необходимые технические средства для немедленной деинсталляции с систем Android, которые находятся на территории Аргентинской Республики (которые могут быть проверены по IP-адресами, присвоенными стране), приложение Magis TV».

Как заявил прокурор Александро Муссо, данное решение принималось в расчете на то, схожий вердикт вынесут судебные власти других стран, у которых аналогичные проблемы. Тем более, по мнению Энди Максвелла, борьба с онлайн-пиратством является высоко глобализированным процессом.

«Это решение аргентинских властей после расследования прокурора Муссо, основанного на доказательствах, представленных Alianza, представляет собой глобальный пример в борьбе с пиратством и кражей аудиовизуального контента», — отметил президент испанской LaLiga Хавьер Тебас.

LaLiga также борется с Magis TV, и еще в 2022 году суд первой инстанции принял решение обязать Google «препятствовать работе незаконных приложений». Однако процесс продолжается.

Энди Максвелл, однако, обратил внимание на то, что Magis TV распространяется не через Google Play. Его устанавливают локально, обычно на телеприставки. К слову, в рамках «Операции 404» правоохранительные органы провели аресты продавцов телеприставок с установленным Magis TV в Бразилии и Аргентине. Плюс ко всему, авторы могут переработать приложение, однако Алехандро Муссо заявил, что и новый вариант будет запрещен.

В Google заявили, что «изучают» решение аргентинского суда.