WhatsApp ranjivost omogućuje napadačima izvršavanje zlonamjernog koda na Windows računalima

Meta je upozorila korisnike WhatsAppa na Windows operativnom sustavu da ažuriraju aplikaciju na najnoviju verziju kako bi zakrpali ranjivost koja omogućuje napadačima izvršavanje zlonamjernog koda na njihovim uređajima. Ova sigurnosna mana, označena kao CVE-2025-30401, omogućuje napadačima slanje posebno oblikovanih datoteka s izmijenjenim vrstama datoteka potencijalnim žrtvama. ​BleepingComputer

Prema Meti, ranjivost je utjecala na sve verzije WhatsAppa i ispravljena je izdanjem verzije 2.2450.6. U savjetodavnom priopćenju, WhatsApp je objasnio da je problem bio u tome što su privici prikazivani prema njihovom MIME tipu, ali je odabir aplikacije za otvaranje datoteke bio temeljen na ekstenziji datoteke. To je moglo dovesti do toga da korisnik nenamjerno izvrši proizvoljni kod umjesto da samo pogleda privitak. ​BleepingComputer

Ovu ranjivost otkrio je vanjski istraživač putem Meta Bug Bounty programa. Nema informacija je li CVE-2025-30401 iskorišten u stvarnim napadima. ​BleepingComputer+1BleepingComputer+1

Ovo nije prvi put da WhatsApp za Windows ima sigurnosne probleme. U srpnju 2024., aplikacija je riješila sličan problem koji je omogućavao izvršavanje Python i PHP privitaka bez upozorenja kada bi ih primatelji otvorili na Windows uređajima s instaliranim Pythonom. ​

Preporuke za korisnike:

• Ažuriranje aplikacije: Preporučuje se da korisnici odmah ažuriraju WhatsApp na verziju 2.2450.6 ili noviju kako bi se zaštitili od ove ranjivosti.​BleepingComputer+2BleepingComputer+2BleepingComputer+2
• Oprez s privicima: Budite oprezni pri otvaranju privitaka, posebno onih s nepoznatim ili sumnjivim ekstenzijama, čak i ako dolaze od poznatih kontakata.​
• Redovito ažuriranje: Osigurajte da su sve aplikacije i operativni sustav redovito ažurirani kako biste imali najnovije sigurnosne zakrpe.​

Ovi koraci pomoći će u zaštiti vašeg uređaja od potencijalnih prijetnji koje iskorištavaju poznate ranjivosti.