Компания Meta (признана экстремисткой организацией в РФ и запрещена) сообщила о серьёзной уязвимости в версии WhatsApp для Windows (CVE-2025-30401), которая связана с подменой типа файла и позволяет атакующим отправлять специально созданные вложения, маскируя их под безопасные файлы. Так, злоумышленник может отправить вредоносное программное обеспечение как безопасный документ или картинку. При открытии такого файла внутри WhatsApp вредоносная программа может запуститься незаметно. Уязвимость устранена в обновлении 2.2450.6.
Ранее WhatsApp уже закрывал похожую брешь, при которой вложения с расширениями .py и .php могли запускаться без предупреждений, если на компьютере был установлен Python.
Обнаруженная уязвимость в десктопной версии WhatsApp — этотипичная атака с использованием подмены MIME-типа — метода, при котором вредоносный код может выглядеть как изображение, PDF-документ или любой другой привычный файл. При открытии такого вложения вредоносная программа может начать выполнение без уведомления пользователя, что особенно опасно для тех, кто использует WhatsApp на рабочих компьютерах, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Ключевая опасность заключается в доверии к файлам, полученным через привычные каналы коммуникации. Люди склонны воспринимать мессенджеры как безопасное пространство, особенно при переписке с знакомыми. Однако злоумышленники могут перехватывать сессии, использовать взломанные аккаунты или просто прибегать к социальной инженерии для доставки вредоносных файлов. Важно понимать: даже если файл выглядит безобидно, это не гарантирует его безопасность», - предупредил депутат.
Обновление до версии 2.2450.6 устраняет уязвимость, поэтому его установка — первоочередная мера защиты. Однако пользователи должны помнить, что обновления нужно устанавливать не только по сигналу угрозы, а регулярно. «Кроме того, не стоит открывать вложения из неизвестных источников, даже если они выглядят как обычные изображения или документы. При работе на компьютере лучше сохранять файл и проверять его антивирусом, чем запускать напрямую из мессенджера», - посоветовал Немкин.
Случаи, подобные описанному, подчеркивают важность цифровой гигиены и осведомлённости пользователей. «WhatsApp уже становился каналом распространения шпионских программ вроде Pegasus и Graphite, и это делает его приоритетной целью для киберпреступников. Пользователям стоит активнее использовать средства защиты: отключать автоматическое открытие вложений, использовать антивирусные решения с проактивныманализом, а в случае использования мессенджера для деловой переписки — рассматривать возможность изоляции таких приложений в защищённых средах», - заключил парламентарий.
Ранее WhatsApp уже закрывал похожую брешь, при которой вложения с расширениями .py и .php могли запускаться без предупреждений, если на компьютере был установлен Python.
Обнаруженная уязвимость в десктопной версии WhatsApp — этотипичная атака с использованием подмены MIME-типа — метода, при котором вредоносный код может выглядеть как изображение, PDF-документ или любой другой привычный файл. При открытии такого вложения вредоносная программа может начать выполнение без уведомления пользователя, что особенно опасно для тех, кто использует WhatsApp на рабочих компьютерах, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Ключевая опасность заключается в доверии к файлам, полученным через привычные каналы коммуникации. Люди склонны воспринимать мессенджеры как безопасное пространство, особенно при переписке с знакомыми. Однако злоумышленники могут перехватывать сессии, использовать взломанные аккаунты или просто прибегать к социальной инженерии для доставки вредоносных файлов. Важно понимать: даже если файл выглядит безобидно, это не гарантирует его безопасность», - предупредил депутат.
Обновление до версии 2.2450.6 устраняет уязвимость, поэтому его установка — первоочередная мера защиты. Однако пользователи должны помнить, что обновления нужно устанавливать не только по сигналу угрозы, а регулярно. «Кроме того, не стоит открывать вложения из неизвестных источников, даже если они выглядят как обычные изображения или документы. При работе на компьютере лучше сохранять файл и проверять его антивирусом, чем запускать напрямую из мессенджера», - посоветовал Немкин.
Случаи, подобные описанному, подчеркивают важность цифровой гигиены и осведомлённости пользователей. «WhatsApp уже становился каналом распространения шпионских программ вроде Pegasus и Graphite, и это делает его приоритетной целью для киберпреступников. Пользователям стоит активнее использовать средства защиты: отключать автоматическое открытие вложений, использовать антивирусные решения с проактивныманализом, а в случае использования мессенджера для деловой переписки — рассматривать возможность изоляции таких приложений в защищённых средах», - заключил парламентарий.