MADRI 10 abr. (Portaltic/EP) -
A Meta corrigiu uma vulnerabilidade identificada no WhatsApp para Windows que permitia a instalação de código malicioso no dispositivo ao abrir um anexo que fingia ser uma imagem ou um documento, mas que na realidade abria como um executável, e pediu aos usuários que atualizassem o aplicativo para sua última versão 2.2450.6.
A empresa alertou sobre um problema de phishing em seu aplicativo WhatsApp para dispositivos Windows que, identificado como CVE-2025-30401, afeta todas as versões da plataforma de mensagens e permite que o malware seja instalado no dispositivo simplesmente abrindo anexos modificados por agentes mal-intencionados.
Especificamente, essa falha se baseia no fato de que o WhatsApp mostra os anexos de acordo com seu tipo MIME, ou seja, como uma imagem, um vídeo ou um documento, no entanto, ao abri-los, o 'aplicativo' selecionava o driver de abertura "de acordo com a extensão do arquivo", conforme explicado pela Meta em uma notificação em suas atualizações de segurança.
Os agentes mal-intencionados poderiam, portanto, tirar proveito disso para modificar o anexo de modo a sugerir que se tratava, por exemplo, de uma imagem, enquanto, na realidade, quando aberto manualmente, a extensão do arquivo era um executável, no qual o malware poderia ser inserido e, assim, infectar o dispositivo.
"Uma discrepância maliciosa poderia ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo quando aberto manualmente no WhatsApp", disse a empresa de tecnologia.
Com tudo isso em mente, embora a Meta não tenha detectado evidências de que essa prática tenha sido ativamente explorada, a empresa lançou a versão 2.2450.6 do WhatsApp para Windows, com a qual resolve a falha de segurança.
Portanto, a Meta pediu aos usuários que atualizem seu aplicativo de mensagens instantâneas para Windows para a versão mais recente, a fim de evitar possíveis consequências de segurança ou a execução de código malicioso.
Esta notícia foi traduzida por um tradutor automático