Команда безопасности WhatsApp выпустила экстренное предупреждение для пользователей Windows-версии популярного мессенджера. Обнаруженная критическая уязвимость позволяет злоумышленникам осуществлять удаленное выполнение произвольного кода на устройствах жертв. Специалисты настоятельно рекомендуют установить последнее обновление приложения для защиты от потенциальных атак.
Технические детали уязвимости
Выявленная уязвимость, получившая идентификатор CVE-2025-30401, связана с механизмом обработки файловых вложений в WhatsApp. Проблема заключается в несоответствии между отображаемым MIME-типом файла и фактическим обработчиком, который выбирается на основе расширения имени файла. Это позволяет злоумышленникам создавать специально сформированные файлы, которые при открытии могут выполнять вредоносный код вместо отображения ожидаемого содержимого.
Масштаб угрозы и затронутые версии
Уязвимости подвержены все версии WhatsApp для Windows ниже 2.2450.6. Проблема была обнаружена сторонним исследователем в рамках программы bug bounty и оперативно устранена разработчиками. На данный момент нет подтвержденной информации об использовании этой уязвимости в реальных атаках, однако риск компрометации систем остается высоким для непатченных версий приложения.
История похожих уязвимостей
Примечательно, что летом 2024 года специалисты WhatsApp уже исправляли схожую уязвимость, которая позволяла выполнять Python- и PHP-скрипты без предупреждения на Windows-устройствах с установленным интерпретатором Python. Текущий инцидент подчеркивает важность регулярного обновления программного обеспечения и своевременного устранения обнаруженных брешей в безопасности.
Для защиты от потенциальных атак пользователям WhatsApp для Windows настоятельно рекомендуется незамедлительно обновить приложение до версии 2.2450.6 или выше. Кроме того, следует проявлять повышенную бдительность при открытии файлов, полученных от неизвестных отправителей, и использовать актуальное антивирусное программное обеспечение для дополнительной защиты системы.
