Если вы используете WhatsApp на своем компьютере, вы рискуете потерять важные данные. Что скрывает «тривиальную» картину, полученную в сообщении
Пользователям WhatsApp для Windows рекомендуется срочно обновить приложение после обнаружения нарушения безопасности, которое позволяет злонамеренному коду, проходящим через, казалось бы, безвредные файлы.
Недавняя уязвимость, обнаруженная в приложении WhatsApp для Windows, может позволить злоумышленникам выполнять вредоносный код на устройствах пользователей, если они откроют, казалось бы, безобидный файл, отправленный платформой, пишет регистр.
Нарушение идентифицируется в соответствии с кодом CVE-2025-30401 и влияет на все версии рабочего стола WhatsApp для Windows, запущенных до версии 2.2450.6.
Как работает атака: файл изображения, который на самом деле является исполняемым файлом на WhatsApp
Проблема состоит из несоответствия между тем, как WhatsApp играет прикрепленные файлы. Точнее, приложение отображает файлы в соответствии с типом MIME, техническим идентификатором, который описывает формат файла (например, изображение, документ, архив и т. Д.).
Однако при открытии файла приложение обучает операционной системе в соответствии с расширением имени файла. Таким образом, файл, который, кажется, является изображением JPEG, но имеет расширение .exe, может быть запущен в качестве программы, если пользователь открывает его вручную.
По словам компании Meta’s Company, владельца WhatsApp, «комбинация MIME и расширения файлов может привести к случайному открытию и выполнению опасного файла вместо его отображения в качестве простого изображения».
Даже если этой уязвимости требуется прямое действие от пользователя, т.е. ручное открытие файла, специалисты предупреждают, что злоумышленнику не сложно убедить человека открыть вложение, особенно если он, кажется, исходит из известного контакта или от группы доверия, такого как местная группа по соседству.
Как вы защищаете себя, что вы рискуете
Эксперт по безопасности информатики Адам Браун, консультант Black Duck, предупреждает, что «это очень опасная уязвимость для обычного пользователя».
По его словам, вредоносный файл может быть использован для кражи данных, вредоносной инфекции, компромисса или даже кражи личности.
В настоящее время нет официальной информации о том, что эта уязвимость была бы активно эксплуатирована, но власти в области на местах и охранниках рекомендуют максимальную осторожность.
Всем пользователям WhatsApp в Windows рекомендуется обновить свое приложение для более новой версии, чем 22450,6, которая содержит необходимую коррекцию.
Общая рекомендация остается действительной: она не открывает подозрительные файлы, даже если они приходят из, по -видимому, надежных контактов. Простое изображение может скрыть реальную опасность для вашей системы.
