Уязвимость в WhatsApp для Windows угрожает безопасности пользователей

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код.

Внезапно: в WhatsApp в версии для настольных ПК под управлением Windows обнаружена огромная брешь, благодаря которой киберпреступники рассылают вирусы и трояны под видом фотографий, видеороликов, документов. Проблема приобрела массовый характер и затронула большинства стран мира, где WhatsApp пока не запрещен, в том числе и Россию. Что характерно, уязвимость, которая, кстати, существовала уже несколько лет, разрабы исправили только в новых версиях WhatsApp . В старых брешь оставили. И в ентернетах уже звучат призывы массово скачивать любые другие мессенджеры с десктоп-версиями. Например, дубайский Telegram обладание которым, как и пресловутым дубайским шоколадом, шейхами нас всех впрочем не сделает. Но атмосфЭру роскоши и безопасности вполне себе создаст . WhatsApp принадлежит корпорации Metа, признанной в России экстремистской организацией и запрещенной на территории страны.

Выяснилось, что целых девять лет в WhatsApp существовала уязвимость, позволяющая запускать на чужом компьютере исполняемые файлы. Чем злоумышленники активно пользовались, рассылая под видом картинок трояны и вирусы-шифровальщики. Но интересно другое: после выявления уязвимости исправлена она была только в новых сборках WhatsApp, а про старые версии разработчики «забыли». Что делать? Удалять WhatsApp и устанавливать любой другой мессенджер, имеющий десктоп-версию: дубайский Telegram или российский Max.

В версии WhatsApp для компьютера выявили уязвимость, которая позволяет хакерам рассылать вирусы, трояны и другие вредоносные файлы под видом безобидных вложений WhatsApp для Windows при поступлении сообщения с вложением идентифицирует его по типу MIME Multipurpose Internet Mail Extensions : например, как изображение, документ или видео на основе его фактического содержимого. Однако при открытии вложения версия WhatsApp для ПК ориентируется на расширение присланного файла, чтобы понимать, как с ним дальше взаимодействовать. Если злоумышленник скроет истинное расширение файла, отправляемое через мессенджер, это даст ему возможность запустить на компьютере жертвы абсолютно любую программу. Например, пользователю поступит сообщение с приложенным к нему изображением, где будет замаскированная вредоносная программа. Если кликнуть по вложению, это приведет к заражению компьютера трояном или вирусом-шифровальщиком. Председатель правления РОЦИТ, первый зампред комитета Госдумы по информполитике, информтехнологиям и связи Антон Горелкин на карточках рассказал, что делать в подобной ситуации #РОЦИТ #WhatsApp #вирусы

Meta попросила пользователей WhatsApp на Windows обновить приложение Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена ​​с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться. Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение . В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях. Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже . Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс. Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.

В WhatsApp для Windows нашли серьёзную уязвимость, предупредили в МВД. Мошенники могут отправить вредоносное ПО, маскируя под безопасный документ или картинку. Оно запустится незаметно при открытии файла. В ведомстве посоветовали обновить приложение до последней версии. Ранее в системе безопасности мессенджера обнаружили похожую проблему. Тогда пользователи получали на смартфоны троян через PDF-файлы. Будьте внимательны, перешлите пост близким. Подписаться Прислать новость Читать аналитику

Умный помощник, который всегда под рукой

JPG отправленный в WhatsApp может оказаться EXE В WhatsApp для Windows выявлена уязвимость CVE-2025-30401, позволяющая злоумышленникам выполнять вредоносный код через специально подготовленные вложения. Проблема заключается в ошибке обработки файлов — приложение доверяется расширению имени файла, что дает возможность скрыть вредоносные программы под маской безопасных изображений. Для активации кода нужно, чтобы пользователь сам открыл вложение. Многие продолжают открывать подозрительные вложения от незнакомцев без проверки. ‍ Проблема затрагивала все версии WhatsApp для Windows и была устранена с выходом версии 2.2450.6. Эксперты по безопасности настоятельно рекомендуют пользователям обновать WhatsApp на Windows. ================ News Soft Gear Links

WhatsApp оказался хуже врага: пока вы общаетесь, за вами тихо наблюдают неизвестные Уязвимость в версии WhatsApp для Windows позволяла хакеру заразить компьютер пользователя буквально чем угодно, просто прислав ему картинку или видео. Все дело в методе идентификации входящих файлов в «вацапе»: при получении сообщения мессенджер определяет, что с ним делать, по содержанию, а в момент открытия — по расширению. Благодаря этой нестыковке хакер может прислать пользователю троян под видом изображения или видеоролика. Человек захочет посмотреть контент, один щелчок — и на компьютере уставлен вирус-шифровальщик или шпионское ПО, которое собирает личные данные или даже подглядывает и подслушивает пользователя через веб-камеру и микрофон ПК. Уязвимость CVE-2025-30401 никак не ограничивает фантазию и желания хакера, он может установить на ваш компьютер буквально что ему угодно. Метод очень старый и применялся злоумышленниками еще в начале 2000-х для рассылок зараженных файлов по email. Очень странно, что команда WhatsApp так долго его не замечала. В свежей версии для Windows дыра уже закрыта, но более старые сборки последнего десятилетия имеют ее все до единой.

Разработчики мессенджера WhatsApp устранили опасную уязвимость, позволявшую злоумышленникам маскировать вредоносные файлы под безобидные форматы - изображения, документы или аудиофайлы. Проблема затрагивает пользователей WhatsApp для Windows до версии 2.2450.6. Злоумышленник мог отправить пользователю сообщение с вредоносным исполняемым файлом .exe , замаскировав его под другой вид файла. Опасность заключалась в том, что пользователь мог открыть такой файл, полагая, что перед ним изображение или документ, после чего на его компьютере запустился бы вредоносный код. Но есть и два позитивных момента. Во-первых, атака требует действия со стороны пользователя, то есть не происходит автоматически при получении вредоносного файла. Во-вторых, по сообщениям исследователей данных о случаях эксплуатации этой уязвимости в реальных атаках нет. Рекомендуем пользователям WhatsApp для Windows незамедлительно обновить приложение если его версия меньше 2.2450.6

Если используете десктопную версию мессенджера WhatsApp – рекомендуем ее обновить. ⏺Компания Meta предупредила о серьёзной уязвимости в версии WhatsApp для Windows CVE-2025-30401 , которая связана с подменой типа файла и позволяет атакующим отправлять специально созданные вложения, маскируя их под безопасные файлы. Злоумышленник может отправить ВПО как безопасный документ или картинку. При открытии такого файла внутри WhatsApp вредоносная программа может запуститься незаметно. Уязвимость устранена в обновлении 2.2450.6. Если вы не обновили приложение — срочно сделайте это Отметим, что это уже не первый случай — ранее WhatsApp закрывал похожую брешь, при которой вложения с расширениями .py и .php могли запускаться без предупреждений, если на компьютере был установлен Python. Мессенджер также неоднократно становился целью шпионских атак: в 2024 году фиксировались случаи установки шпионских программ Graphite и Pegasus через уязвимости WhatsApp. Что делать прямо сейчас: Обновите WhatsApp до последней версии. Не открывайте вложения от незнакомцев. Следите за новостями безопасности и включите автоматическое обновление программ. -бот Киберполиции России