Dacă folosești WhatsApp pe calculator, riști să-ți pierzi date importante. Ce ascunde o „banală” poză primită într-un mesaj

Utilizatorii WhatsApp pentru Windows sunt sfătuiți să actualizeze urgent aplicația după descoperirea unei breșe de securitate care permite rularea de cod malițios prin fișiere atașate aparent inofensive.

O vulnerabilitate recent descoperită în aplicația WhatsApp pentru Windows ar putea permite atacatorilor să execute cod malițios pe dispozitivele utilizatorilor, dacă aceștia deschid un fișier aparent inofensiv trimis prin platformă, scrie The Register.

Breșa este identificată sub codul CVE-2025-30401 și afectează toate versiunile ale aplicației WhatsApp Desktop pentru Windows lansate înainte de versiunea 2.2450.6.

Cum funcționează atacul: un fișier imagine care este, de fapt, un executabil pe WhatsApp

Problema constă într-o nepotrivire între modul în care WhatsApp interpretează fișierele atașate. Mai precis, aplicația afișează fișierele în funcție de tipul MIME, un identificator tehnic care descrie formatul fișierului (de exemplu, imagine, document, arhivă etc.).

Cu toate acestea, la deschiderea fișierului, aplicația îl predă sistemului de operare în funcție de extensia din numele fișierului. Astfel, un fișier care pare a fi o imagine JPEG, dar care are extensia .exe, poate fi rulat ca un program dacă utilizatorul îl deschide manual.

Potrivit companiei Meta, deținătorul WhatsApp, „o combinație de tip MIME și extensie de fișier ar putea determina deschiderea și executarea accidentală a unui fișier periculos în locul afișării acestuia ca simplă imagine”.

Chiar dacă această vulnerabilitate are nevoie de o acțiune directă din partea utilizatorului, adică deschiderea manuală a fișierului, specialiștii avertizează că nu este greu ca un atacator să convingă o persoană să deschidă un atașament, mai ales dacă pare a proveni de la un contact cunoscut sau dintr-un grup de încredere, cum ar fi un grup local de cartier.

Cum te protejezi, ce riști

Expertul în securitate informatică Adam Brown, consultant la Black Duck, avertizează că „aceasta este o vulnerabilitate deosebit de periculoasă pentru utilizatorul obișnuit”.

Potrivit lui, un fișier malițios ar putea fi folosit pentru furt de date, infectarea cu malware, compromiterea conturilor sau chiar furtul identității.

În prezent, nu există informații oficiale că această vulnerabilitate ar fi fost exploatată activ, dar autoritățile în domeniu și companiile de securitate recomandă prudență maximă.

Toți utilizatorii WhatsApp pe Windows sunt sfătuiți să își actualizeze aplicația la o versiune mai nouă decât 2.2450.6, care conține corecția necesară.

Recomandarea generală rămâne valabilă: nu deschide fișiere suspecte, nici măcar dacă vin de la contacte aparent de încredere. O simplă imagine ar putea ascunde un pericol real pentru sistemul tău.