Обнаруженная уязвимость в версии WhatsApp для Windows может позволить безобидному на первый взгляд файлу — например, изображению — запустить вредоносный код на компьютере, при этом вы это даже не заметите. Все, что нужно злоумышленнику, — это убедить вас открыть вложенный файл, который выглядит совершенно легитимно. А в большинстве случаев это не слишком сложная задача.
Уязвимость, получившая идентификатор CVE-2025-30401, затрагивает все версии WhatsApp Desktop для Windows, выпущенные до версии 2.2450.6. Чтобы узнать, какая версия установлена у вас, рекомендуется проверить следующим образом: в нижнем правом углу нажмите на значок шестеренки (настройки) > затем нажмите "Справка", и номер версии отобразится в открывшемся окне.
►Проблема: способ, которым приложение обрабатывает вложенные файлы
Источник проблемы — в том, как приложение обрабатывает вложения, которые вы получаете или отправляете. Более конкретно, WhatsApp показывает вам предварительный просмотр вложения, основываясь на его MIME-типе — это своего рода метка, которая указывает, к какому типу относится файл (например, изображение, документ и т.п.).
Проблема в том, что когда вы нажимаете, чтобы открыть файл, WhatsApp передаёт его операционной системе, основываясь на расширении файла (например, .jpg, .pdf или .exe).
Таким образом, злоумышленник может отправить файл, замаскированный под безобидное изображение или документ (используя соответствующий MIME-тип), но на самом деле это будет файл, приводящий в действие команду, (например, .exe). Как только вы нажмете на такой файл, чтобы его открыть, операционная система попытается запустить его как программу — и вредоносный код активируется.
Злоумышленник может отправить файл, замаскированный под безобидное изображение или документ, но на деле содержащий вредоносный код.
Хотя WhatsApp всегда является привлекательной целью для хакеров и мошенников, важно подчеркнуть, что эта уязвимость требует активных действий со стороны пользователя — жертва должна кликнуть и открыть вредоносный файл, чтобы атака сработала. Тем не менее, не стоит недооценивать риск: многие пользователи нажимают на файлы и ссылки, не задумываясь, а даже опытные пользователи могут попасться, если файл пришел, например, от коллеги по работе, соседа по дому или друга из армии.
►Что делать?
Самое важное — убедитесь, что вы используете обновленную версию WhatsApp для Windows. Установленная версия должна быть выше 2.2450.6.
Если вы устанавливали приложение из магазина Microsoft Store и у вас включены автоматические обновления — проблем быть не должно. Просто проверьте номер версии, чтобы быть уверенным.
Самое важное — убедитесь, что версия WhatsApp для Windows у вас выше 2.2450.6.
Если вашим компьютером управляет организация, в которой вы работаете, служите или учитесь, обратитесь в техническую поддержку, чтобы узнать, как обновить приложение, если у вас нет прав администратора.
На данный момент Meta заявила, что не зафиксировано случаев использования этой уязвимости злоумышленниками, но, как всегда, лучше перестраховаться и обновить программу как можно скорее.