WhatsApp, platforma de mesagerie cu peste 3 miliarde de utilizatori care o folosesc in fiecare zi de pe iPhone si Android a emis un avertisment privind o amenintare care ii vizeaza pe toti utilizatorii aplicatiei pentru Windows, dupa ce a descoperit o eroare majora in versiunea anterioara 2.2450.6.
WhatsApp spune ca vulnerabilitatea, catalogata drept CVE-2025-30401, poate fi exploatat de atacatori pentru a prelua controlul asupra sistemelor si a lansa diverse tipuri de atacuri cibernetice, inclusiv ransomware, prin simpla transferare de fisiere compromise.
WhatsApp are aceasta problema apare din cauza unei disfunctionalitati intre tipul MIME al atasamentelor si extensia reala a fisierelor. In interfata WhatsApp, atasamentele primite sunt afisate in functie de tipul MIME raportat de expeditor, insa handlerul folosit la deschidere este selectat dupa extensia fisierului.
Astfel, un fisier cu antet de imagine JPEG poate fi redenumit cu extensia .exe si mascat in conversatii, iar cand utilizatorul il deschide, va executa codul malițios in loc sa vizualizeze o fotografie. In scenariul de exploit, un actor rau intentionat poate distribui un fisier aparent inofensiv, care pare o poza sau un document, dar contine malware.
Odata deschis, programul de tip executabil devine activ si poate compromite date sensibile de pe PC, infecta retele interne sau declansa criptarea fisierelor cu scop de santaj (ransomware). Impactul poate fi extins, vizand atat utilizatorii individuali, cat si companiile care folosesc WhatsApp pentru comunicari interne.
WhatsApp: AMENINTAREA pentru iPhone si Android Confirmata de Facebook
Facebook subliniaza ca actualizarea la cea mai recenta versiune a aplicatiei WhatsApp pentru Windows va remedia aceasta vulnerabilitate prin alinierea corecta a informatiilor MIME cu extensiile reale, impiedicand astfel lansarea furtunoasa a codului arbitrar.
Whatsapp, pana la aplicarea patch-ului, face ca orice fisier primit sa poata reprezenta un risc major, iar deschiderea automata a atasamentelor nu este recomandata. Pentru a verifica daca aplicatia este actualizata, utilizatorii trebuie sa acceseze meniul de setari din WhatsApp, sa selecteze „Help” si apoi „App info”, unde apare versiunea instalata.
Daca aceasta este mai veche decat 2.2450.6, este esential sa descarce imediat actualizarea oficiala din Microsoft Store sau de pe site-ul WhatsApp. Procesul de instalare dureaza doar cateva minute si poate preveni incidentul unor amenintari costisitoare.
Evenimentul scoate in evidenta importanta mentinerii la zi a aplicatiilor de comunicare, mai ales a celor cu baza larga de utilizatori precum WhatsApp. Facebook sustine ca supravegheaza in continuare potentialele amenintari si va distribui prompt noi patch-uri ori de cate ori sunt identificate lacune de securitate.
Pana atunci, atat persoanele fizice, cat si organizatiile trebuie sa ramana vigilente, sa trateze fiecare fisier primit cu prudenta si sa pastreze clientul WhatsApp actualizat, pentru a-si proteja integritatea datelor si a evita costurile unui atac cibernetic.
This post was last modified on mai 25, 2025, 11:28 PM 23:28