Команда безпеки WhatsApp виявила критичну вразливість у версії популярного месенджера для операційної системи Windows, яка дозволяє зловмисникам віддалено виконувати довільний код на пристроях користувачів. Ситуація вимагає негайного реагування від користувачів для захисту своїх систем від потенційних кібератак.
Аналіз технічних аспектів вразливості
Виявлена вразливість (ідентифікатор CVE-2025-30401) пов’язана з некоректною обробкою файлових вкладень у WhatsApp. Основна проблема полягає у невідповідності між відображуваним MIME-типом файлу та фактичним обробником, що обирається на основі розширення файлу. Така особливість дозволяє кіберзлочинцям створювати спеціально сформовані файли, які замість очікуваного вмісту можуть виконувати шкідливий код при відкритті.
Оцінка масштабів загрози
Вразливими є всі версії WhatsApp для Windows нижче 2.2450.6. Хоча наразі немає підтверджених випадків експлуатації цієї вразливості у реальних атаках, ризик компрометації систем залишається високим для користувачів, які не встановили останнє оновлення. Особливо важливо відзначити, що вразливість була виявлена в рамках програми bug bounty, що свідчить про відповідальний підхід компанії до питань безпеки.
Історичний контекст та попередні інциденти
Влітку 2024 року спеціалісти WhatsApp вже стикалися з подібною проблемою, коли була виявлена вразливість, що дозволяла виконувати Python- та PHP-скрипти на Windows-пристроях без попередження користувача. Поточний інцидент підкреслює важливість постійного моніторингу та своєчасного усунення потенційних загроз безпеці.
Для забезпечення безпеки рекомендується негайно оновити WhatsApp для Windows до версії 2.2450.6 або новішої. Додатково варто дотримуватися базових правил цифрової гігієни: не відкривати файли від невідомих відправників, використовувати сучасне антивірусне програмне забезпечення та регулярно оновлювати всі встановлені програми. Такий комплексний підхід до безпеки допоможе мінімізувати ризики кібератак та зберегти конфіденційність даних.
