Zranitelnost v klientovi Windows WhatsApp umožňuje aktérům hrozeb vkládat nebezpečný malware do zdánlivě legitimních příloh.
Meta odhalila chybu v klientovi WhatsApp Windows
Meta varuje uživatele WhatsApp, že zranitelnost spoofingu by mohla umožnit aktérům hrozeb maskovat škodlivý kód v odeslaných přílohách, podle nedávného bezpečnostního doporučení.
Nedostatek vyplývá z toho, jak klient WhatsApp pro Windows zpracovává přílohy na základě typu souboru. Když se uživatel pokusí otevřít přílohu, klient oblíbené aplikace pro zasílání zpráv Windows se podívá na typ souboru a rozhodne se, jak s ním naložit.
V případě útoku by aktér hrozby mohl ke spustitelnému souboru připojit příponu JPEG. Při pokusu o zobrazení souboru s nekalým obrázkem by příjemce mohl neúmyslně spustit škodlivý spustitelný soubor ve svém systému.
WhatsApp Windows – technické podrobnosti o zranitelnosti
Podle upozornění se chyba zabezpečení, sledovaná jako CVE-2025-30401, týká všech verzí před verzí 2.2450.6.
„Problém se spoofingem v WhatsApp pro Windows před verzí 2.2450.6 zobrazoval přílohy podle jejich typu MIME, ale zvolil obslužný program pro otevírání souboru na základě přípony souboru přílohy,“ stojí v popisu chyby zabezpečení. „Zlomyslně vytvořená neshoda mohla způsobit, že příjemce při ručním otevírání přílohy v aplikaci WhatsApp neúmyslně spustil libovolný kód namísto zobrazení přílohy.“
Kroky ke zmírnění a tipy na kybernetickou hygienu
Všem uživatelům, kteří na svých počítačích používají WhatsApp Windows, se doporučuje aktualizovat na nejnovější verzi klienta, aby se nestali obětí kampaně využívající tuto chybu zabezpečení.
Pokud je vaše aplikace WhatsApp pro Windows verze 2.2450.6 nebo starší, ihned aktualizujte na nejnovější verzi.
Stojí za zmínku, že útok zahrnuje interakci uživatele, což znamená, že škodlivě vytvořená příloha vás nemůže ovlivnit, pokud ji neotevřete ručně. Buďte opatrní, zvláště u příloh, které obdržíte od neznámých odesílatelů.
Dokonce i zdánlivě neškodný obrázek může hostit nebezpečný malware.
Zůstaňte v bezpečí před nepoctivými přílohami a jinými hrozbami
Specializovaný software, jako je Bitdefender Ultimate Security, vám může pomoci zmařit snahy aktérů ohrožení ohrozit vaši bezpečnost prostřednictvím nepoctivých příloh WhatsApp.
Chrání vaše zařízení před různými digitálními hrozbami, včetně virů, červů, trojských koní, zero-day exploitů, spywaru, ransomwaru a rootkitů.
Mezi jeho klíčové funkce patří kompletní ochrana dat v reálném čase, prevence síťových hrozeb, detekce chování pro sledování aktivních aplikací, ochrana před kryptominací, prevence webových útoků a detekce podvodů s umělou inteligencí.
Pro více informací ohledně SW bezpečnosti ve vaší firmě, nás neváhejte kontaktovat.
