Если вы пользуетесь WhatsApp* на Windows, срочно проверьте, актуальна ли версия приложения. Проблема в том, что в старых релизах мессенджера нашли опасную уязвимость — CVE-2025-30401.
Брешь позволяет злоумышленникам обманом заставить жертву запустить вредоносный файл.
WhatsApp раньше неправильно обрабатывал вложения. Он показывал файл по одному признаку — MIME-типу (например, «это картинка!»), а открывал — по другому, по расширению файла (например, «.exe», то есть исполняемый файл). Звучит не страшно?
А теперь представьте: вам присылают файл, который выглядит как обычное изображение. Вы кликаете на него в чате — а вместо картинки запускается вредоносная программа. Всё из-за того, что система ориентировалась на расширение файла, а не на реальный формат. Уязвимыми считаются (Facebook принадлежит корпорации Meta, признанной экстремистской и запрещенной в России, сама соцсеть также признана экстремистской) все версии до 2.2450.6 включительно.
Так что если у вас что-то вроде 2.2440.x, вы в зоне риска. Обновитесь до 2.2450.6 или новее — проблема будет решена. Почему это важно? Такие уязвимости особенно опасны, поскольку они играют на доверии.
Мы ведь верим, что мессенджер не даст запустить что-то опасное, правда? Но вот тут как раз и кроется подвох: доверие к интерфейсу + технический баг = отличный шанс для хакеров.
* - (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России)
Брешь позволяет злоумышленникам обманом заставить жертву запустить вредоносный файл.
WhatsApp раньше неправильно обрабатывал вложения. Он показывал файл по одному признаку — MIME-типу (например, «это картинка!»), а открывал — по другому, по расширению файла (например, «.exe», то есть исполняемый файл). Звучит не страшно?
А теперь представьте: вам присылают файл, который выглядит как обычное изображение. Вы кликаете на него в чате — а вместо картинки запускается вредоносная программа. Всё из-за того, что система ориентировалась на расширение файла, а не на реальный формат. Уязвимыми считаются (Facebook принадлежит корпорации Meta, признанной экстремистской и запрещенной в России, сама соцсеть также признана экстремистской) все версии до 2.2450.6 включительно.
Так что если у вас что-то вроде 2.2440.x, вы в зоне риска. Обновитесь до 2.2450.6 или новее — проблема будет решена. Почему это важно? Такие уязвимости особенно опасны, поскольку они играют на доверии.
Мы ведь верим, что мессенджер не даст запустить что-то опасное, правда? Но вот тут как раз и кроется подвох: доверие к интерфейсу + технический баг = отличный шанс для хакеров.
* - (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России)
