Alertas de seguridad

Vulnerabilidad en WhatsApp por ejecución de código remoto

El caso CVE-2019-11931 relaciona la vulnerabilidad que posee WhatsApp, descubierta por Facebook, donde revela la existencia de falencias en la aplicación que conduce a ataques de buffer overflow permitiendo la ejecución de código remoto en el software de mensajería.

El impacto de la vulnerabilidad es alto, debido a que un atacante puede provocar buffer overflow enviando archivos de video MP4 a sus víctimas, explotando el error que posee la aplicación de WhatsApp para establecer ataques de denegación de servicio (DoS) y ejecución remota de código (RCE).

Versiones afectadas 

Las versiones de WhatsApp anteriores a 2.19.274 en las versiones de Android e iOS anteriores a 2.19.100 se ven afectadas. Los usuarios comerciales de WhatsApp anteriores a 2.19.104 en Android y 2.19.100 en iOS también son susceptibles a estos ataques.

[LEER TAMBIÉN: WhatsApp: error permite instalar spyware en diferentes dispositivos]

Las versiones de Enterprise Client anteriores a 2.25.3 y las versiones de Windows Phone de WhatsApp que incluyen 2.18.368 y posteriores también se ven afectadas.

Acciones recomendadas 

Se recomienda que los usuarios actualicen sus compilaciones de software para mitigar el riesgo de explotación. Sin embargo, no parece haber ningún informe de la vulnerabilidad explotada activamente en la naturaleza.