19-11-2019, 07:54
![[Image: W.png]](https://i.ibb.co/F7154Zt/W.png)
L’application mobile Whats app est à nouveau victime d’une faille de sécurité majeur, la vulnérabilité en question est un problème de dépassement de tampon qui est basé sur la manière dont les anciennes versions de l’application segmente les métadonnées des fichiers MP4. Il serait donc possible d’exfiltrer le contenue de conversation, mais aussi d’accéder a des fichiers de la mémoire interne.
Afin d’exploiter cette faille un pirate aura uniquement besoins de votre numéro de téléphone et de vous envoyer un fichier MP4 malveillant. Une fois que le fichier est exécuté, une application de type spyware peut s’installer sur votre appareil afin de d’espionner vos conversations. Grâce à cette faille des pirates peuvent également effectuer des attaque DDOS ou exécuter du code a distance.
The Hacker News donne la liste et les versions des applications touchées :
▪ Android versions antérieures à 2.19.274
▪ iOS versions antérieures à 2.19.100
▪ Enterprise Client versions antérieures à 2.25.3
▪ Windows Phone version 2.18.368 et antérieures
▪ Business for Android versions antérieures à 2.19.104
▪ Business for iOS versions antérieures à 2.19.100
Toutes ces versions on déjà était patchées avant la publication de la faille. Donc afin de n’avoir un aucun problème il est recommander de faire la dernière mise a jour.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)