Компания Meta* предупредила о серьёзной уязвимости в версии WhatsApp для Windows (CVE-2025-30401), которая связана с подменой типа файла и позволяет атакующим отправлять специально созданные вложения, маскируя их под безопасные файлы, сообщают «Вести:Приморье».
Если используете десктопную версию мессенджера WhatsApp, отмечается в тг-канале Вестник Киберполиции России, – рекомендуется ее обновить.
Злоумышленник может отправить ВПО как безопасный документ или картинку. При открытии такого файла внутри WhatsApp вредоносная программа может запуститься незаметно.
Уязвимость устранена в обновлении 2.2450.6. Если вы не обновили приложение — срочно сделайте это.
Отметим, что это уже не первый случай — ранее WhatsApp закрывал похожую брешь, при которой вложения с расширениями .py и .php могли запускаться без предупреждений, если на компьютере был установлен Python.
Мессенджер также неоднократно становился целью шпионских атак: в 2024 году фиксировались случаи установки шпионских программ Graphite и Pegasus через уязвимости WhatsApp.
Что предлагается сделать:
Обновите WhatsApp до последней версии. Не открывайте вложения от незнакомцев.