Browsing: BufferOverflow

    千萬不要低估一張相的威力,原來早在今年春季之前,Instagram用家的手機,只要經任何途徑例如電郵、社交平台、即時通訊程式收到一張「加工」相片,不單只可以被奪取帳戶,更可控制你的手機成為監察工具,而且iOS及Android裝置同樣受影響,認真脆弱。 先旨聲明, Facebook 在收到及確認 Check Point 專家 Gal Elbaz 的發現後,已經在今年春季為Instagram推出修補檔案,所以現時大家已不會再因這漏洞遭殃。而出事原因,在於 Instagram 採用的第三方 JPEG 解碼器 Mozjpeg 存有緩衝區溢出(heap buffer overflow)漏洞,當手機相簿內儲存了黑客的特製相片, Instagram 用家又準備上載新相而於…

    WhatsApp 有重大保安漏洞,仲要係防禦不能,普通版同 Business 版齊齊中招,同埋唔理你係 iOS、 Android 抑或 Windows 作業系統,統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式,就要即刻將佢更新去最新版本喇! WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布,旗下各版本嘅應用軟件存有緩衝區溢位(buffer overflow)漏洞,可以俾黑客利用,喺目標用家嘅手機內遙距執行惡意程式,偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單,只係透過 WhatsApp 嘅語音通話功能,無論目標手機有無接到來電,黑客已可利用緩衝區溢位漏洞,喺其他緩衝記憶區取得權限並執行指令,安裝一隻名為 Pegasus 嘅間諜軟件,而且事後仲可以刪除埋未接來電嘅提示,所以基本上係中咗招都唔會知道,認真大件事。 到底 Pegasus…