В версии WhatsApp для Windows обнаружен потенциально серьезный недостаток безопасности, но Meta считает, что пользователи сами должны избегать заражения.
Исследователь безопасности Саумьяджит Дас недавно проанализировал версию WhatsApp для Windows и обнаружил, что, хотя большинство опасных типов файлов, таких как .EXE, .COM, .SCR и .BAT, заблокированы для прямого запуска, существуют исключения. Файлы с расширениями .PYZ (Python ZIP app), .PYZW (программа PyInstaller) и .EVTX (журнал событий Windows) могут быть выполнены непосредственно при открытии через WhatsApp.
Проблема возникает, когда пользователь нажимает "Открыть" на одном из этих файлов, что может привести к выполнению любого скрипта или вредоносного кода, содержащегося в файле. Однако риск несколько снижен, так как для успешной атаки у пользователя должен быть установлен Python, что ограничивает потенциальных жертв до разработчиков и технически подкованных пользователей.
Дас сообщил об этой уязвимости в Meta в начале июня 2024 года. В ответ Meta признала проблему, но указала, что не будет решать ее напрямую. Вместо этого компания советует пользователям быть осторожными с неизвестными файлами, независимо от платформы, с которой они поступили.
Заявление Meta подчеркивает бдительность пользователей: "Мы предупреждаем пользователей никогда не нажимать и не открывать файлы от кого-либо, кого они не знают, независимо от того, как они их получили — через WhatsApp или любое другое приложение."
