Пользователям настольной версии мессенджера WhatsApp рекомендуется срочно обновить приложение, сообщает телеграм-канал «Вестник киберполиции России».
Компания Meta* сообщила о серьезной уязвимости, которая может быть использована злоумышленниками для запуска вредоносных программ на компьютере.
Речь идет о баге с идентификатором CVE-2025-30401, который позволяет атакующим подменять тип вложенного файла. Визуально вредоносный файл может выглядеть как безобидный документ или изображение. При его открытии внутри WhatsApp происходит незаметный запуск вредоносного кода.
Проблема устранена в обновлении под номером 2.2450.6. Если вы используете десктопную версию WhatsApp и не обновили ее — рекомендуется сделать это немедленно.
Уязвимость затрагивает только Windows-версию приложения. В прошлом разработчики уже сталкивались с похожими случаями, когда вредоносные вложения с расширением .py или .php запускались автоматически, если на устройстве был установлен соответствующий интерпретатор.
Эксперты напоминают, что WhatsApp нередко используется в шпионских кампаниях. В 2024 году через уязвимости в мессенджере распространялись такие программы, как Graphite и Pegasus, позволяющие получить доступ к переписке и файлам пользователей.
Что рекомендуется сделать пользователям:
Установить последнюю версию WhatsApp для Windows;
Не открывать вложения от неизвестных отправителей;
Включить автоматическое обновление программ;
Следить за новостями в области кибербезопасности.
*Деятельность Meta запрещена в России как экстремистская.