A WhatsApp for Windows nemrégiben nyilvánosságra hozott sebezhetősége lehetővé teszi a támadók számára, hogy a futtatható fájlokat látszólag ártalmatlanként álcázzák, becsapva a felhasználókat a rosszindulatú kód elindításában. A CVE-2025-30401 -ot javították a 2.2450.6 verzióban javították a hibát. Míg az NVD oldalon jelenleg nincs részletes információk, a meta és a független kutatók világosabb képet nyújtottak a fenyegetésről. A támadók megtéveszthetik a fájl típusát-egy veszélyes futtathatóságot jóindulatú dokumentumként vagy képként-a felhasználókat arra késztetve, hogy malware-t indítsanak anélkül, hogy megvalósítanák. Noha a nulla kattintás sebezhetősége nem, a hiba minimális interakciót igényel, és ez értékes eszköz a szociális mérnöki kampányok számára. href=”https://www.whatsapp.com/security/advisories/2025″Target=”_ üres”> CVE-2025-30401 egy hamisító sebezhetőség . Ez lehetővé teszi, hogy a rosszindulatú fájlok biztonságban jelenjenek meg a WhatsApp felhasználói felületén. A támadók megváltoztathatják a fájlhosszabbítást, hogy a futtatható formátumokat, például a JPEG vagy a PDF fájlokat álcázzák, mint a fájlokat. A felhasználók, akik egy fotót vagy dokumentumot várnak, akaratlanul elindíthatják a rosszindulatú szoftvert. A felhasználókat arra buzdítják, hogy ellenőrizzék a telepítési verziójukat, és A legújabb verzió frissítése Azonnal.
Noha a META nem erősítette meg ennek a hibának a vadon kizsákmányolását, a platformon a kémprogram-gyártók korábban visszaélése volt. 2025-ben korábban, Nulla kattintás-sérülékenységet találtak a Paragon grafit spyware-je az Android Devices oldalán. A kampány körülbelül 90 felhasználót érintett több mint két tucat országban, és célzott újságírók és civil társadalom tagjai. Target=”_ üres”> Luca casarini , egy olasz tengeri mentési koordinátor. A Meta értesítette Casarini-t arról, hogy készüléke veszélybe került. Az olasz kormány kezdetben tagadta a részvételt, de később elismerte, hogy legalább hét hazai telefonszámot érintett. Target=”_ üres”> Reuters Reporting A támadási kampányt összekapcsolta a Paragon Solutions izraeli spyware céghez. Az ügy hasonló döntést követt 2024 végén, amikor egy amerikai bíró az NSO csoportot felelősségre vonta a WhatsApp feltöréséért a Pegasus Spyware-rel kapcsolatos független pert. A médiaformátumok, például a képek, a dokumentumok és az audioklipek, összetett elemzést igényelnek, például a WebP vagy a LibVPX. Ezeknek a függőségeknek a sebezhetőségeik vannak-nevezetesen: Kritikus hiba a Google LibweBp-ben felfedezték a 2023-ban , hogy az ütköző brows, a PRODITICE TOMERS-ben, és a MOSTS-t, a MOSTS-t felfedezték. Ugyanígy. A hamisító támadások különösen veszélyesek az olyan alkalmazásokban, mint a WhatsApp, ahol az automatikus előnézetek és az egyszerűsített fájlok elnevezése eltávolítja a tipikus figyelmeztető jeleket. A CVE-2025-30401 elérhető, sok rendszer-különösen a vállalati és kormányzati környezetben-nem kapja meg azonnal. A szoftverek telepítését kezelő szervezetek központi szempontból gyakran korlátozzák a Microsoft Store frissítéseit, azaz egyes eszközök hetekig vagy annál hosszabb ideig kiszolgáltatottak maradhatnak. A felhasználói képzés vagy a fájltípusok korlátozása nélkül még az óvatos alkalmazottak is a hamis mellékletek áldozatává válhatnak. A biztonsági szakemberek azt javasolják, hogy tiltják meg az automatikus vélemény-funkciókat, korlátozzák a végrehajtható fájltípusokat, és ahol lehetséges, a WhatsApp elkülönítését virtualizált vagy homokozó környezetben. A fájl hamisításának kizsákmányolása, mint például a CVE-2025-30401, hangsúlyozza, hogy valami olyan egyszerű, mint a félrevezető metaadatok megkerülhetik a felhasználói védekezést. A képként álcázott téves címkézett futtatható végrehajtható végrehajtható, amely megkerülheti a mentális piros zászlók felhasználói alkalmazását, amikor ismeretlen fájlokat nyitnak meg. Noha ezt a konkrét hibát nem kötötték az ilyen kampányokhoz, a mechanikához-a decountion, a minimális interakció és a megnövekedett kiváltságok-a komolyabb megsértések során megfigyelt minták. A mögöttes aggodalom azonban továbbra is fennáll: anélkül, hogy az üzenetküldő alkalmazások hogyan jelenítik meg a fájlokat, és figyelmeztetik a felhasználókat a kockázatokra, a sebezhetőség hamisítása továbbra is megbízható vektorot kínál.
Jelenleg a legjobb védelem a tudatosság. A felhasználóknak és az adminisztrátoroknak ellenőrizniük kell, hogy rendszereik a Whatsapp 2.2450.6 verzióját futtatják-e, és óvatosak maradnak a mellékletek iránt-nem számít, mennyire ártatlanok.