В WhatsApp Desktop для Windows обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять вредоносный код при открытии обычных файлов.
Проблема актуальна для всех версий мессенджера до версии 2.2450.6 и связана с несоответствием между типом файла (MIME) и его расширением: WhatsApp ориентируется на MIME-метку для предварительного просмотра, а на расширение – для открытия, что позволяет хакерам маскировать исполняемые файлы под изображения или документы.
Чтобы обезопасить себя, обновите WhatsApp Desktop до последней версии (2.2450.6 или новее).
Для этого перейдите в настройки приложения (шестеренка в правом нижнем углу), выберите "Справка" и проверьте номер версии.
Хотя пока нет подтвержденных случаев использования этой уязвимости, Meta рекомендует обновиться как можно скорее.
Ранее WhatsApp уже сталкивался с подобными атаками, включая использование шпионских программ Graphite от Paragon и эксплойты NSO Group.
