Impatto Sistemico

Alto (66.15)

Sintesi

Aggiornamento di sicurezza risolve una vulnerabilità in Whatsapp per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target.

Tipologia

• Arbitrary Code Execution

Descrizione e potenziali impatti

Ricercatori di sicurezza hanno recentemente rilevato una vulnerabilità che interessa Whatsapp per Windows, legata alla gestione delle anteprime degli allegati condivisi nella chat. Il problema scaturisce dal fatto che l’applicazione determina il tipo di contenuto da visualizzare basandosi sul tipo MIME [1] del file, ma utilizza l’estensione del nome file per selezionare il programma con cui processarlo.

Tale disallineamento potrebbe permettere a un attaccante la possibilità di creare file opportunamente predisposti con un tipo MIME apparentemente innocuo (come ad esempio quello relativo ad un immagine: image/png) ma con un’estensione associata a contenuti potenzialmente dannosi. L’eventuale apertura di tale file potrebbe comportare l’esecuzione arbitraria di codice malevolo sui dispositivi target.

Prodotti e/o versioni affette

• Whatsapp per Windows, versioni precedenti alla 2.2450.6

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.

[1] Il MIME type (Multipurpose Internet Mail Extensions) è un’etichetta standard utilizzata per indicare la natura e il formato di un file o di un contenuto. Serve a determinare la tipologia di contenuto da gestire e le modalità di trattamento.