Vulnerabilitate WhatsApp pentru Windows permite atacatorilor să mascheze malware în atașamente

O vulnerabilitate descoperită în aplicația WhatsApp pentru Windows permite atacatorilor să injecteze cod malware periculos în atașamente care par inofensive.

Meta dezvăluie o problemă de securitate în clientul WhatsApp pentru Windows

Meta avertizează utilizatorii WhatsApp cu privire la o vulnerabilitate de tip spoofing care ar putea permite atacatorilor să ascundă cod malițios în atașamente trimise, conform unui buletin de securitate recent.

Vulnerabilitatea provine din modul în care aplicația WhatsApp pentru Windows gestionează atașamentele în funcție de tipul fișierului. Atunci când un utilizator deschide un atașament, clientul pentru Windows al aplicației analizează tipul fișierului (extensia) pentru a decide cum să-l deschidă.

Într-un scenariu de atac, un actor malițios ar putea adăuga extensia ".jpeg" unui fișier executabil. La deschiderea presupusului fișier imagine, destinatarul ar putea lansa din greșeală un program malițios pe sistemul său.

Detalii tehnice despre vulnerabilitate

Conform buletinului de securitate, vulnerabilitatea, identificată ca CVE-2025-30401, afectează toate versiunile anterioare versiunii 2.2450.6.

„O problemă de tip spoofing în WhatsApp pentru Windows, versiuni anterioare 2.2450.6, afisa atașamentele în funcție de tipul MIME, dar alegea metoda de deschidere a fișierului pe baza extensiei numelui acestuia,” se arată în descriere. „O nepotrivire intenționat manipulată ar fi putut determina destinatarul să execute accidental cod arbitrar în loc să vizualizeze fișierul atunci când încerca să-l deschidă manual din WhatsApp.”

Măsuri de remediere și sfaturi de igienă cibernetică

Toți utilizatorii WhatsApp pentru Windows sunt sfătuiți să actualizeze aplicația la cea mai recentă versiune pentru a evita să devină victime ale campaniilor care exploatează această vulnerabilitate.

Dacă versiunea ta de WhatsApp pentru Windows este 2.2450.6 sau mai veche, actualizează imediat la cea mai recentă versiune.

Este important de menționat că acest tip de atac necesită interacțiunea utilizatorului, ceea ce înseamnă că un atașament manipulat nu poate compromite sistemul dacă nu este deschis manual. Fii prudent, mai ales când primești atașamente de la expeditori necunoscuți.

Chiar și o imagine care pare inofensivă ar putea ascunde malware periculos.

Cum te protejezi de atașamente periculoase și alte amenințări

 Soluții specializate precum Bitdefender Ultimate Security te pot ajuta să înfrângi tentativele atacatorilor de a compromite securitatea prin atașamente malițioase transmise prin WhatsApp.

Această soluție protejează dispozitivele împotriva unei game largi de amenințări digitale, inclusiv viruși, viermi, troieni, exploit-uri zero-day, spyware, ransomware și rootkit-uri.

Printre funcțiile sale esențiale se numără: protecție completă în timp real, prevenirea amenințărilor la nivel de rețea, detecție comportamentală pentru aplicațiile active, protecție contra cryptojacking-ului, blocarea atacurilor web și detecție automată a tentativelor de fraudă bazată pe inteligență artificială.