WhatsApp, het berichtenplatform met ruim 3 miljard gebruikers die het dagelijks op iPhone en Android gebruiken, heeft een waarschuwing afgegeven over een bedreiging die gericht is op alle gebruikers van de Windows-applicatie, nadat er een grote fout werd ontdekt in de vorige versie 2.2450.6.
WhatsApp zegt dat aanvallers misbruik kunnen maken van de kwetsbaarheid, gecatalogiseerd als CVE-2025-30401, om controle te krijgen over systemen en allerlei soorten cyberaanvallen uit te voeren, waaronder ransomware, eenvoudigweg door het versturen van gecompromitteerde bestanden.
WhatsApp heeft last van dit probleem, dat ontstaat doordat het MIME-type van de bijlagen niet overeenkomt met de daadwerkelijke bestandsextensie. In de WhatsApp-interface worden ontvangen bijlagen weergegeven volgens het MIME-type dat door de afzender is gerapporteerd, maar de handler die bij het openen wordt gebruikt, wordt geselecteerd op basis van de bestandsextensie.
Zo kan een bestand met een JPEG-afbeeldingsheader worden hernoemd met de extensie .exe en worden verborgen in gesprekken. Wanneer de gebruiker het bestand dan opent, wordt er schadelijke code uitgevoerd in plaats van dat er een foto wordt bekeken. Bij een exploitscenario kan een kwaadwillende persoon een ogenschijnlijk onschuldig bestand verspreiden. Dit bestand ziet eruit als een afbeelding of document, maar bevat malware.
Zodra het uitvoerbare programma is geopend, wordt het actief en kan het gevoelige gegevens op de pc in gevaar brengen, interne netwerken infecteren of bestandsversleuteling activeren met als doel chantage (ransomware). De impact kan worden uitgebreid en richt zich op zowel individuele gebruikers als bedrijven die WhatsApp gebruiken voor interne communicatie.
WhatsApp: BEDREIGING voor iPhone en Android bevestigd door Facebook
Facebook benadrukt dat het updaten naar de nieuwste versie van de WhatsApp voor Windows-app dit beveiligingslek verhelpt door MIME-informatie correct af te stemmen op de daadwerkelijke extensies. Zo wordt de wildgroei aan willekeurige code voorkomen.
Zolang de patch nog niet is toegepast, vormt elk ontvangen bestand via Whatsapp een groot risico. Het automatisch openen van bijlagen wordt dan ook afgeraden. Om te controleren of de app is bijgewerkt, moeten gebruikers naar het instellingenmenu in WhatsApp gaan, 'Help' selecteren en vervolgens 'App-info'. Daar vindt u de geïnstalleerde versie.
Als dit ouder is dan versie 2.2450.6, is het belangrijk om direct de officiële update te downloaden uit de Microsoft Store of van de WhatsApp-website. Het installatieproces duurt slechts enkele minuten en kan kostbare bedreigingen voorkomen.
Het evenement benadrukt het belang van het up-to-date houden van communicatietoepassingen, vooral toepassingen met een grote gebruikersgroep, zoals WhatsApp. Facebook zegt dat het potentiële bedreigingen nauwlettend in de gaten blijft houden en direct nieuwe patches zal verspreiden zodra er beveiligingsproblemen worden geïdentificeerd.
Tot die tijd moeten zowel individuen als organisaties waakzaam blijven, elk ontvangen bestand met de nodige voorzichtigheid behandelen en hun WhatsApp-client up-to-date houden om de integriteit van hun gegevens te beschermen en de kosten van een cyberaanval te voorkomen.
