MetaDefender Endpoint 如何缓解全球流行应用程序中发现的新威胁
最近,Windows 版 WhatsApp 发现了一个重大安全漏洞。该漏洞允许 Python 和 PHP 脚本在用户打开通过该平台接收的文件时在没有任何警告的情况下执行。这给系统中安装了 Python 的用户带来了严重风险,因为恶意脚本可能会被执行,从而可能危及用户数据和系统完整性。
虽然 WhatsApp 确实阻止了一些潜在的危险文件类型,但 BleepingComputer 的测试证实,WhatsApp 并没有阻止 Python 和 PHP 文件的显示。这意味着,当用户收到文件并点击 "打开 "按钮时,脚本就会在没有任何安全提示的情况下创建。此外,尽管该漏洞已被报告,WhatsApp 目前仍未计划将 Python 或 PHP 脚本添加到其阻止的文件类型列表中。因此,我们需要一种能保护终端免受此漏洞攻击的解决方案。
利用MetaDefender Endpoint降低风险
MetaDefender Endpoint 通过其Secure 文件下载功能提供了缓解这一漏洞的解决方案。该功能通过三个步骤确保下载或接收的每个文件在执行前都经过扫描:
捕获
当 WhatsApp 应用程序收到文件时,MetaDefender Endpoint 会自动将其发送出去,以扫描是否有恶意内容。
扫描
扫描过程包括使用OPSWAT的多重扫描和自适应沙箱技术检查文件,确保识别出任何恶意脚本。
验证
只有在MetaDefender Endpoint的扫描程序认为文件安全后,才允许在用户系统中执行该文件,无论是在 WhatsApp 应用程序中还是保存到计算机本身。
通过实施这一功能,MetaDefender Endpoint 可提供额外的安全保护,防止执行可能会利用 WhatsApp for Windows 中发现的漏洞等潜在有害脚本。
WhatsApp 漏洞的发现凸显了全面安全措施在防范隐藏威胁方面的重要性。MetaDefender Endpoint的Secure 文件下载功能通过确保在执行之前对所有文件进行彻底扫描,提供了一种主动的方法来保护用户的安全。这不仅降低了 WhatsApp 漏洞带来的风险,还增强了整个系统的安全性。
