Перейти к содержанию

В WhatsApp для Windows обнаружена опасная уязвимость#

25 апреля 2025 г.

Danger JPEG

Пользователям WhatsApp для Windows следует проявлять повышенную бдительность. Обнаружена уязвимость (CVE-2025-30401), позволяющая злоумышленникам запускать вредоносное ПО на вашем компьютере, обманом заставляя вас открыть специально подготовленный файл. Данная уязвимость не относится к сервису GREEN-API и касается только приложения WhatsApp для Windows!

  1. Общая информация
  2. Как это работает
  3. Что можно сделать
  4. Заключение

1. Общая информация#

Уязвимость затрагивает все версии WhatsApp Desktop для Windows до версии 2.2450 и связана с тем, как приложение обрабатывает вложения файлов. WhatsApp отображает тип вложения на основе его MIME-типа (метаданные, указывающие на тип файла), но при открытии файла приложение опирается на расширение имени файла.

Это означает, что файл, замаскированный под безобидное изображение с правильным MIME-типом, но имеющий расширение “.exe”, может быть запущен как программа, если пользователь его откроет. Злоумышленник может убедить пользователя открыть такой файл, например, выдав его за фотографию от соседа по дому в группе WhatsApp вашего района.

Злонамеренно созданное несоответствие могло привести к тому, что получатель нечаянно запускал произвольный код вместо просмотра вложения, когда вручную открывал вложение внутри WhatsApp, – пояснили разработчики через уведомление о безопасности.

2. Как это работает#

  1. Злоумышленник отправляет вам файл в WhatsApp для Windows. Файл выглядит как обычное изображение (например, JPEG).

  2. Однако, расширение этого файла – “.exe” (исполняемый файл).

  3. Если вы откроете этот файл, WhatsApp запустит его как программу, игнорируя тот факт, что он должен быть изображением.

  4. В результате на ваш компьютер будет установлено вредоносное ПО.

3. Что можно сделать#

  • Как можно скорее обновите WhatsApp Desktop для Windows до версии 2.2450.6 или выше. Это исправит уязвимость.

  • Будьте предельно осторожны при открытии файлов, полученных в WhatsApp, даже от знакомых. Всегда проверяйте расширение файла перед открытием. Если расширение подозрительное (например, “.exe”, “.vbs”, “.scr”), не открывайте файл.

  • Используйте антивирусное программное обеспечение с актуальными базами данных. Это поможет защитить ваш компьютер от вредоносного ПО, которое может быть запущено через эту уязвимость.

4. Заключение#

Несмотря на то, что для использования этой уязвимости требуется взаимодействие с пользователем (т.е. вы должны вручную открыть вредоносный файл), она представляет серьезную угрозу. Обновите WhatsApp для Windows и будьте внимательны к вложениям, которые вы получаете.

Еще раз напоминаем, что данная уязвимость не затрагивает API сервиса GREEN-API и касается только приложения WhatsApp для Windows. Берегите себя и свои данные!