Agencias / InsurgentePress, Ciudad de México.- Los desarrolladores del servicio de mensajería instantánea WhatsApp eliminaron de su código una vulnerabilidad que posibilitaba la ejecución remota de código (RCA, por sus siglas en inglés) y la denegación del servicio (DoS), según comunicó esta empresa propiedad de Facebook el pasado 14 de noviembre.
The Pegasus hacking and surveillance tool sold by Israeli cyber intelligence company NSO Group that exploited WhatsApp has led to a disclosure of a 'Critical' MP4 File Handler vulnerability. Nov 14th. CVE-2019-11931https://t.co/SRz5AndjHr pic.twitter.com/eE9teK0PGr
— Graphenes (@Graphenes1) November 18, 2019
Esta vulnerabilidad, denominada CVE-2019-11931, se podía activar a través de un archivo especial con formato .mp4 y afectaba a las versiones anteriores a 2.19.274 y 2.19.100 de las aplicaciones instaladas en dispositivos con sistemas operativos iOS y Android, respectivamente.
Esa compañía estadounidense aseguró que se trata de un problema ya resuelto que no supone una amenaza para las ‘apps’ actualizadas y uno de sus portavoces declaró que “no hay razón para creer que los usuarios se vieran afectados”, informa la revista Forbes.
A inicios de octubre, un especialista en seguridad informática descubrió un fallo en el código de WhatsApp que habría expuesto a sus usuarios al robo de datos con ayuda de un archivo de imagen malicioso en formato GIF.
https://twitter.com/Acronis/status/1196382616645251072
