В WhatsApp для Windows обнаружена опасная уязвимость#
25 апреля 2025 г.
Пользователям WhatsApp для Windows следует проявлять повышенную бдительность. Обнаружена уязвимость (CVE-2025-30401), позволяющая злоумышленникам запускать вредоносное ПО на вашем компьютере, обманом заставляя вас открыть специально подготовленный файл. Данная уязвимость не относится к сервису GREEN-API и касается только приложения WhatsApp для Windows!
1. Общая информация#
Уязвимость затрагивает все версии WhatsApp Desktop для Windows до версии 2.2450 и связана с тем, как приложение обрабатывает вложения файлов. WhatsApp отображает тип вложения на основе его MIME-типа (метаданные, указывающие на тип файла), но при открытии файла приложение опирается на расширение имени файла.
Это означает, что файл, замаскированный под безобидное изображение с правильным MIME-типом, но имеющий расширение “.exe”, может быть запущен как программа, если пользователь его откроет. Злоумышленник может убедить пользователя открыть такой файл, например, выдав его за фотографию от соседа по дому в группе WhatsApp вашего района.
Злонамеренно созданное несоответствие могло привести к тому, что получатель нечаянно запускал произвольный код вместо просмотра вложения, когда вручную открывал вложение внутри WhatsApp, – пояснили разработчики через уведомление о безопасности.
2. Как это работает#
-
Злоумышленник отправляет вам файл в WhatsApp для Windows. Файл выглядит как обычное изображение (например, JPEG).
-
Однако, расширение этого файла – “.exe” (исполняемый файл).
-
Если вы откроете этот файл, WhatsApp запустит его как программу, игнорируя тот факт, что он должен быть изображением.
-
В результате на ваш компьютер будет установлено вредоносное ПО.
3. Что можно сделать#
-
Как можно скорее обновите WhatsApp Desktop для Windows до версии 2.2450.6 или выше. Это исправит уязвимость.
-
Будьте предельно осторожны при открытии файлов, полученных в WhatsApp, даже от знакомых. Всегда проверяйте расширение файла перед открытием. Если расширение подозрительное (например, “.exe”, “.vbs”, “.scr”), не открывайте файл.
-
Используйте антивирусное программное обеспечение с актуальными базами данных. Это поможет защитить ваш компьютер от вредоносного ПО, которое может быть запущено через эту уязвимость.
4. Заключение#
Несмотря на то, что для использования этой уязвимости требуется взаимодействие с пользователем (т.е. вы должны вручную открыть вредоносный файл), она представляет серьезную угрозу. Обновите WhatsApp для Windows и будьте внимательны к вложениям, которые вы получаете.
Еще раз напоминаем, что данная уязвимость не затрагивает API сервиса GREEN-API и касается только приложения WhatsApp для Windows. Берегите себя и свои данные!