WhatsApp Web schließt kritische Sicherheitslücke

Die Sicherheitslücke von WhatsApp web ermöglichte das Einschleusen von Malware über Visitenkarten
Die Sicherheitslücke von WhatsApp web ermöglichte das Einschleusen von Malware über Visitenkarten(© 2015 CURVED)

Schwerwiegende Sicherheitslücke in WhatsApp Web geschlossen: Das Unternehmen hat innerhalb von kurzer Zeit nach dem Bekanntwerden eine Lücke im Messenger für den Browser geschlossen. Diese ermöglichte es Angreifern, die Funktion zum Verschicken von digitalen Visitenkarten für das Einschleusen von Schadsoftware zu missbrauchen.

WhatsApp Web bietet den Nutzern die Möglichkeit, außer einfachen Textnachrichten auch Bilder, Videos, Audiodateien, Orte auf Karten und eben auch digitale Visitenkarten zu verschicken. Letztere werden im Format vCard versendet – was bis vor Kurzem noch Angreifern die Möglichkeit bot, Malware auf den Computer des Empfängers einer Visitenkarte einzuschleusen, berichtet Softpedia.

Patch innerhalb einer Woche geliefert

Die schädliche Software konnte demnach auf den Computer gelangen, indem der Empfänger die über WhatsApp Web verschickte Visitenkarte im vCard-Format öffnete. Den Sicherheitsexperten von Check Point war es offenbar ohne Probleme gelungen, eine Datei mit der Endung .exe zu versenden, die beim Öffnen der Visitenkarte auf dem Computer des Empfängers ausgeführt wurde. Weil die Angreifer ein Bild zu der Karte hinzufügen konnten wurde der Empfänger möglicherweise umso mehr animiert, auf die Datei zu klicken.

Das Team von Check Point habe die Sicherheitslücke am 21. August an WhatsApp gemeldet. Bereits am 27. August sei diese durch ein Upgrade der Benutzeroberfläche für das Web geschlossen worden, damit potenzielle Angreifer sie nach dem Bekanntwerden nicht ausnutzen können.


Weitere Artikel zum Thema
Gmail: Google akti­viert Selbst­zer­stö­rungs­mo­dus für vertrau­li­che E-Mails
Guido Karsten
In Gmail könnt ihr E-Mails nun per SMS-Zugriffscode und Verfallsdatum schützen
Google hat das neue Gmail-Feature "Vertrauliche E-Mails" aktiviert. Damit ist es Nutzern möglich, E-Mails zu versenden, die sich selbst zerstören.
Galaxy Note 8: Samsung verteilt neues Sicher­heits­up­date für August 2018
Guido Karsten
Mit dem neuen Software-Update wird das Galaxy Note 8 noch etwas sicherer
Samsung hat ein Update für das Galaxy Note 8 auf den Weg gebracht. Das enthält zwar nicht Android Pie, doch verbessert es dafür die Sicherheit.
"Poke­mon Go": Eltern können bald die Privat­sphäre ihrer Kinder schüt­zen
Francis Lido
"Pokémon Go" schützt die Privatsphäre von Kindern bald besser
"Pokémon Go" unterstützt in Kürze die Anmeldeplattform Niantic Kids. Darüber können Eltern Privatsphäre-Einstellungen für ihre Kinder vornehmen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.