MetaDefender Endpoint 如何緩解在全球熱門應用程式中發現的新威脅
最近,在 Windows 版 WhatsApp 中發現了一個重大的安全漏洞。此錯誤允許 Python 和 PHP 腳本在使用者打開通過平臺接收的檔時執行,而不會發出任何警告。這會給系統上安裝了 Python 的用戶帶來嚴重風險,因為可以執行惡意腳本,從而可能危及用戶數據和系統完整性。
雖然 WhatsApp 確實會阻止一些具有潛在危險的檔案類型,但 BleepingComputer 的測試證實 WhatsApp 不會阻止 Python 和 PHP 檔案的呈現。這意味著,當使用者收到檔並按兩下 「Open」 按鈕時,將創建腳本,而不會出現任何安全提示。此外,即使已經報告了此漏洞,WhatsApp 目前也沒有計劃將 Python 或 PHP 腳本添加到其阻止的檔案類型清單中。因此,需要一種能夠保護端點免受此漏洞影響的解決方案。
降低風險 MetaDefender Endpoint
MetaDefender Endpoint 透過其保護 檔案下載功能,提供減緩此漏洞的解決方案。此功能可確保下載或接收的每個檔案在執行前都經過三個步驟的掃描:
捕獲
當 WhatsApp 應用程式收到檔案時,MetaDefender Endpoint 會自動將檔案送出掃描,以檢查是否有任何惡意內容。
掃描
掃描過程包括使用 OPSWAT的多重掃描和自適應沙箱技術,確保識別任何惡意腳本。
驗證
只有在 認為檔案安全后 MetaDefender Endpoint的掃描過程是允許在使用者的系統上執行,無論是在 WhatsApp 應用程式中還是保存到電腦本身。
透過執行此功能,MetaDefender Endpoint 可提供額外的安全層級,防止執行可能會利用 WhatsApp for Windows 之類漏洞的潛在有害腳本。
這個 WhatsApp 錯誤的發現凸顯了全面安全措施在防範隱藏威脅方面的重要性。 MetaDefender Endpoint 的 保護 檔案下載功能通過確保在執行之前徹底掃描所有檔,提供了一種主動保護使用者的方法。這不僅減輕了 WhatsApp 漏洞帶來的風險,還增強了整體系統的安全性。
