Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek

V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch. Společnost Meta v čerstvě vydaném varování vyzývá uživatele aplikace WhatsApp pro Windows, aby ji aktualizovali na nejnovější verzi. Důvodem je nově objevená zranitelnost, která útočníkům umožňuje posílat speciálně upravené soubory. Útočník by mohl zneužít tuto zranitelnost zasláním souboru s falešným MIME typem ve snaze uživatele přesvědčit, že jde o bezpečný soubor (například obrázek), zatímco jeho otevřením by se ve skutečnosti spustil vykonatelný, potenciálně škodlivý kód.