Картинка присланная в WhatsApp может оказаться вредоносным EXE-файлом
Картинка присланная в WhatsApp может оказаться вредоносным EXE-файлом
Эксперты по безопасности настоятельно рекомендуют пользователям обновить WhatsApp на Windows!
В WhatsApp для Windows была обнаружена уязвимость CVE-2025-30401 позволяющая злоумышленникам выполнять вредоносный код через специально подготовленные вложения.
Проблема заключается в ошибке обработки файлов — приложение доверяется расширению имени файла, что дает возможность скрыть вредоносные программы под маской безопасных изображений.
Для активации кода нужно, чтобы пользователь сам открыл вложение.
Многие продолжают открывать подозрительные вложения от незнакомцев без проверки.
Проблема затрагивала все версии WhatsApp для Windows и была устранена с выходом версии 2.2450.6.
«Вредоносная вкладка может быть использована для кражи данных, запуска вредоносного ПО или его распространения, кражи учётных записей и личных данных или для чего угодно, что выберет злоумышленник» — добавил Браун.
«Всем следует быть осторожными при нажатии на вложения, даже если они от знакомых, а пользователям WhatsApp на Windows следует быть особенно бдительными».
В частности, WhatsApp отображает вложения в зависимости от их типа MIME — метаданных, указывающих на тип файла, — но когда пользователь открывает файл, приложение передаёт его в зависимости от расширения имени файла.
Это означает, что файл, замаскированный под безобидное изображение с правильным типом MIME, но с расширением "exe" , может быть выполнен как программа, если пользователь нажмёт на него.
MIME (Multipurpose Internet Mail Extensions — многоцелевые расширения интернет-почты) — стандарт, описывающий передачу различных типов данных по электронной почте. Хотя формат первоначально создан для электронной почты, он также используется для службы WWW
