WhatsApp pentru Windows se confruntă cu o vulnerabilitate gravă care ar putea permite rularea de cod maliţios prin fişiere trimise în conversaţii. Utilizatorii sunt îndemnaţi să actualizeze de urgenţă aplicaţia, după ce specialiştii au identificat o breşă periculoasă, cunoscută sub codul CVE-2025-30401.
Descoperită de experţi şi raportată de The Register, vulnerabilitatea afectează toate versiunile WhatsApp Desktop pentru Windows lansate înainte de 2.2450.6. Problema constă într-o discrepanţă între modul în care aplicaţia identifică un fişier şi cum îl transmite sistemului de operare. Mai exact, WhatsApp recunoaşte un fişier ca imagine pe baza tipului MIME, dar îl livrează Windows-ului în funcţie de extensia din nume. Astfel, un fişier cu extensia .exe, mascat sub forma unei imagini JPEG, poate fi rulat ca aplicaţie dacă utilizatorul îl deschide.
Meta, compania care deţine WhatsApp, a confirmat că această combinaţie de MIME şi extensie ar putea duce la executarea neintenţionată a fişierelor periculoase. Deşi este necesară o acţiune directă - deschiderea fişierului de către utilizator - riscul rămâne ridicat, mai ales în contextul în care atacatorii pot exploata încrederea în mesaje primite de la contacte cunoscute sau grupuri de încredere.
Adam Brown, expert în securitate la Black Duck, avertizează că vulnerabilitatea este „deosebit de periculoasă pentru utilizatorii obişnuiţi”, care pot fi păcăliţi cu uşurinţă să deschidă un ataşament aparent benign. Un astfel de fişier ar putea duce la infectarea cu malware, furt de date, compromiterea conturilor sau chiar furt de identitate.
Până în prezent nu există dovezi că vulnerabilitatea a fost exploatată activ, însă recomandarea experţilor este clară: actualizaţi aplicaţia la versiunea 2.2450.6 sau una mai nouă şi evitaţi deschiderea fişierelor suspecte, indiferent de sursă.
