Jak najszybciej zaktualizuj WhatsApp
Właściciel WhatsAppa poinformował o poważnej luce w komunikatorze dla systemu operacyjnego Windows. Jeśli używasz aplikacji WhatsApp na swoim desktopie lub laptopie, polecana jest jak najszybsza aktualizacja. Nową wersję komunikatora znajdziesz już z Windows Store i na stronie WhatsAppa. Upewnij się, że korzystasz z wersji 2.2450.6 – w niej błąd został już naprawiony. Wszystkie starsze wersje są podatne na atak opisany poniżej.
Luka WhatsAppa została oznaczona w biuletynach bezpieczeństwa jako CVE-2025-30401. Pozwala ona złoczyńcom umieścić szkodliwy kod w załącznikach do wiadomości, wyglądających na całkowicie niewinne – na przykład zdjęcia.
Zwykle załączniki przesyłane przez WhatsApp są identyfikowane na podstawie typu MIME (Multipurpose Internet Mail Extensions). To system określania, co znajduje się w pliku (grafika, dokument, film itp.), bazujący na jego realnej zawartości. Przy tym jest on niezależny od rozszerzenia pliku (na przykład .jpg).
Czytaj też: Konta dla nastolatków na Messengerze i Facebooku. Obecność rodziców obowiązkowa
Błąd polega na tym, że WhatsApp pozwala otworzyć otrzymane pliki na podstawie rozszerzenia, a nie typu MIME. Można więc wysłać plik, który przez WhatsApp zostanie zidentyfikowany jako obrazek i rzeczywiście zawierający informacje graficzne, ale z rozszerzeniem typowym dla programów – .exe. W efekcie, jeśli poza informacjami pozwalającymi wyświetlić zdjęcie w pliku znajduje się jeszcze kod szkodliwego programu, zostanie od wykonany na komputerze. Oczywiście pod warunkiem, że odbiorca otworzy plik ręcznie na komputerze.
W ten sposób można przekonać ofiarę ataku do uruchomienia szkodliwego programu, który ściągnie i zainstaluje kolejne komponenty i zagnieździ się w systemie. Użytkownik będzie przekonany, że obejrzy zdjęcie na pełnym ekranie swojego komputera i prawdopodobnie nie zauważy ataku. Tymczasem malware może wykradać dane, podłączyć komputer do botnetu i tak dalej.