Las versiones de Whatsapp para Windows y MacOS sufren de una vulnerabilidad bastante grave. Se puede ejecutar código JavaScript para conseguir acceso a los datos del equipo que la ejecute. Desde Facebook recomiendan actualizar cuanto antes las aplicaciones.

Fallo de seguridad en Whatsapp, otra vez.

El rey (de momento) de la mensajeria instantanea se ve afectado de nuevo por un fallo de seguridad, esta vez el fallo afecta a las versiones de escritorio para Windows y MacOS. El fallo ha sido descubierto por ‘Gal Weizman’, investigador de la firma PerimeterX. Weizman ha detallado cómo funcionan los banners que se generan automáticamente en las conversaciones cuando se inserta un enlace.

Estos banners se generan en la aplicación del usuario que manda el enlace, por lo tanto, es posible manipular el comportamiento de los mismo, explica Weizman. Esto es precisamente de lo que él se aprovechó, y empezo a probar hasta descubrir primero que es posible ocultar un enlace malicioso en una dirección que aparentemente proviene de un sitio de confianza.

Los banners pueden manipularse para esconder código que es capaz de comprometer la seguridad de los datos del equipo destinatario.

Tras ello se dió cuenta que era posible ejecutar directamente código JavaScript en el dispositivo al que llegaba el mensaje. Era posible enviar mensajes de errores vacios, así que con un poco de esfuerzo logró recuperar información directa del equipo destinatario.

Weizman, antes de hacer público el fallo, notificó a Facebook para que lo corrigieran lo antes posible. Tal así que ya hay disponible una nueva versión de las aplicaciones afectadas.

Actualizar las versiones de Whatsapp de Windows y MacOS

Tengas o no instalada la versión de escritorio de Whatsapp, dirígete a la página de descarga de Whatsapp, y descarga la última versión disponible.

Si utilizas un Mac, más abajo del botón de descarga para Windows encontrarás un enlace que te llevará a la descarga de Whatsapp para MacOS