Um bug no WhatsApp para Windows pode ser explorado para executar códigos maliciosos por qualquer pessoa esperta o suficiente para convencer um usuário a abrir um anexo manipulado previamente. Atualmente, não é preciso muito para fazer isso.

Especificamente, o WhatsApp exibe anexos com base em seu tipo MIME, os metadados que indicam qual é o tipo de arquivo, porém quando o usuário abre o arquivo, o aplicativo o entrega com base em sua extensão de nome de arquivo. Ou seja, algo disfarçado como uma imagem inofensiva com o tipo MIME certo, porém alterado para ser terminando em .exe pode ser executado como um programa no momento em que o usuário clicar nele!

A falha de falsificação, rastreada como CVE-2025-30401, afeta todas as versões do WhatsApp Desktop para Windows antes de 2.2450.6 e decorre de um bug na forma como o aplicativo lida com anexos de arquivos.

“Uma incompatibilidade maliciosamente elaborada poderia ter feito com que o destinatário executasse inadvertidamente um código arbitrário, em vez de visualizar o anexo ao abrir manualmente o anexo dentro do WhatsApp”, explicou a Meta, em seu comunicado de segurança.

O WhatsApp é um alvo atraente para os criminosos… Mas esse bug em particular necessita de ação da vítima, que precisa abrir o anexo malicioso para ser executado. O que não é muito difícil, visto que muitos usuários do WhatsApp clicam em qualquer coisa e até mesmo uma pessoa experiente pode estar em risco abrindo anexos enviados.

“Esta é uma vulnerabilidade particularmente desagradável para o usuário comum. Um anexo malicioso pode ser usado para roubo de dados, executar malware ou espalhá-los, roubo de conta e identidade ou qualquer coisa que um ator nefasto escolha. Todo mundo deve ter cuidado ao clicar em anexos, mesmo de pessoas que eles conhecem, e os usuários do WhatsApp devem ser especialmente vigilantes.” disse Adam Brown, consultor de segurança da Black Duck, em um e-mail para o The Register sobre essa vulnerabilidade.

Como se proteger?

Certifique-se de que você está executando uma versão do WhatsApp para Windows superior a 2.2450.6 para ser seguro. O aviso não diz se a falha está sendo explorada. Mas fica o alerta!

Proteja-se com as soluções da Projetec para garantir a sua segurança digital. Fale conosco e saiba como podemos ajudá-lo!

Fonte: https://www.theregister.com/2025/04/08/whatsapp_windows_bug/?utm_source=daily&utm_medium=newsletter&utm_content=top-article