Vulnerabilitatea WhatsApp permite executarea de coduri malițioase prin intermediul fișierelor atașate

O vulnerabilitate din WhatsApp pentru Windows ar putea permite persoanelor rău intenționate să execute cod malițios prin intermediul fișierelor atașate aparent legitime.

Vulnerabilitatea de spoofing, urmărită ca CVE-2025-30401, afectează toate versiunile WhatsApp Desktop pentru Windows anterioare versiunii 2.2450.6 și reprezintă un risc semnificativ pentru utilizatorii care interacționează cu fișierele atașate trimise prin intermediul platformei.

Vulnerabilitatea de spoofing provine dintr-o eroare fundamentală în modul în care WhatsApp pentru Windows procesează fișierele atașate.

Conform avizului oficial de securitate, aplicația a expus fișierele atașate în funcție de formatul lor MIME, dar a selectat handlerul de deschidere a fișierelor în funcție de extensia numelui fișierului atașat.

Atunci când un utilizator primește un fișier atașat în WhatsApp, aplicația afișează tipul de fișier pe baza caracterului său MIME (de exemplu: afișându-l ca imagine), în timp ce sistemul de operare decide cum să deschidă fișierul pe baza extensiei sale (de exemplu: .exe).

Vulnerabilitatea afectează toate versiunile WhatsApp Desktop pentru Windows, de la versiunea 0.0.0 până la 2.2450.6, dar nu inclusiv.

Aceasta nu este prima dată când platformele de mesagerie se confruntă cu provocări de securitate similare. În 2024, un specialist în domeniul securității cibernetice a identificat o vulnerabilitate  diferită în WhatsApp pentru Windows, care permitea executarea de scripturi Python și PHP fără avertisment atunci când erau accesate.

Utilizatorii WhatsApp pentru Windows sunt încurajați să își actualizeze imediat aplicațiile la versiunea 2.2450.6 sau ulterioară.

Sursă: https://cybersecuritynews.com/whatsapp-for-windows-vulnerability/