В настольном WhatsApp обнаружилась уязвимость, которая присутствует в мессенджере как минимум с 2016 года. Дыра настолько известна и банальна, что в ее существование даже сложно поверить.
Согласно Cnews, уязвимость в версии WhatsApp для Windows позволяла хакеру заразить компьютер пользователя буквально чем угодно, просто прислав ему картинку или видео. Все дело в методе идентификации входящих файлов в «вацапе»: при получении сообщения мессенджер определяет, что с ним делать, по содержанию, а в момент открытия — по расширению.
Благодаря этой нестыковке хакер может прислать пользователю троян под видом изображения или видеоролика. Человек захочет посмотреть контент, один щелчок — и на компьютере уставлен вирус-шифровальщик или шпионское ПО, которое собирает личные данные или даже подглядывает и подслушивает пользователя через веб-камеру и микрофон ПК.
Уязвимость CVE-2025-30401 никак не ограничивает фантазию и желания хакера, он может установить на ваш компьютер буквально что ему угодно. Метод очень старый и применялся злоумышленниками еще в начале 2000-х для рассылок зараженных файлов по email. Очень странно, что команда WhatsApp так долго его не замечала. В свежей версии для Windows дыра уже закрыта, но более старые сборки последнего десятилетия имеют ее все до единой.