Publicado 10/04/2025 07:42

O Meta corrige uma vulnerabilidade no WhatsApp para Windows que permitia a instalação de malware ao abrir anexos

Archivo - FILED - 21 de janeiro de 2022, Berlim: O ícone do Whatsapp é visto na tela de um smartphone. Foto: Fabian Sommer/Deutsche Presse-Agentur GmbH/dpa
Fabian Sommer/Deutsche Presse-Ag / DPA - Archivo

MADRI 10 abr. (Portaltic/EP) -

A Meta corrigiu uma vulnerabilidade identificada no WhatsApp para Windows que permitia a instalação de código malicioso no dispositivo ao abrir um anexo que fingia ser uma imagem ou um documento, mas que na realidade abria como um executável, e pediu aos usuários que atualizassem o aplicativo para sua última versão 2.2450.6.

A empresa alertou sobre um problema de phishing em seu aplicativo WhatsApp para dispositivos Windows que, identificado como CVE-2025-30401, afeta todas as versões da plataforma de mensagens e permite que o malware seja instalado no dispositivo simplesmente abrindo anexos modificados por agentes mal-intencionados.

Especificamente, essa falha se baseia no fato de que o WhatsApp mostra os anexos de acordo com seu tipo MIME, ou seja, como uma imagem, um vídeo ou um documento, no entanto, ao abri-los, o 'aplicativo' selecionava o driver de abertura "de acordo com a extensão do arquivo", conforme explicado pela Meta em uma notificação em suas atualizações de segurança.

Os agentes mal-intencionados poderiam, portanto, tirar proveito disso para modificar o anexo de modo a sugerir que se tratava, por exemplo, de uma imagem, enquanto, na realidade, quando aberto manualmente, a extensão do arquivo era um executável, no qual o malware poderia ser inserido e, assim, infectar o dispositivo.

"Uma discrepância maliciosa poderia ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo quando aberto manualmente no WhatsApp", disse a empresa de tecnologia.

Com tudo isso em mente, embora a Meta não tenha detectado evidências de que essa prática tenha sido ativamente explorada, a empresa lançou a versão 2.2450.6 do WhatsApp para Windows, com a qual resolve a falha de segurança.

Portanto, a Meta pediu aos usuários que atualizem seu aplicativo de mensagens instantâneas para Windows para a versão mais recente, a fim de evitar possíveis consequências de segurança ou a execução de código malicioso.

Esta notícia foi traduzida por um tradutor automático

Contador