Un buletin de securitate de la Meta avertizează utilizatorii despre o vulnerabilitate în versiuni mai vechi de WhatsApp pentru Windows care permite execuția de cod malițios pe sisteme.

Problema afectează toate variantele de desktop ale aplicației WhatsApp până la versiunea 2.2450.6 și constă în faptul că aplicația gestionează incorect fișierele atașate primite.

Mai exact, deși WhatsApp afișa tipul unui fișier pe baza informațiilor MIME (care indică tipul real de fișier), se baza pe extensia numelui de fișier pentru a decide cum să-l deschidă, creând posibilitatea de spoofing.

Informația MIME poate fi modificată astfel încât fișierul să pară de altă natură, de exemplu o imagine. Astfel, această discrepanță poate permite unui atacator să creeze un fișier malițios cu extensia unui executabil, dar pe care WhatsApp să îl afișeze ca fiind o imagine.

În consecință, un utilizator care deschide un atașament în WhatsApp ar putea rula, fără să știe, cod rău intenționat din cauza acestei nepotriviri.

Un atașament malițios ar putea duce la furt de date, execuția sau distribuirea de malware.

Vulnerabilitatea este înregistrată ca CVE-2025-30401 și a fost evaluată ca având o severitate medie, cu un scor de 6,7.

Buletinul de securitate de la Meta menționează că problema a fost raportată de un expert extern prin platforma companiei de recompensare a rapoartelor de vulnerabilități.

Utilizatorii sunt sfătuiți să se asigure că versiunea de WhatsApp pentru Windows pe care o rulează este mai recentă decât 2.2450.6.

Aplicația de desktop se actualizează automat, astfel că la momentul de față majoritatea utilizatorilor rulează o versiune care nu este afectată de această vulnerabilitate.

Totuși, unii utilizatori folosesc agregatoare de aplicații de mesagerie care implementează și livrează mai greu ultimele versiuni de la dezvoltatori.