WhatsApp opravil nebezpečnou chybu, která mohla spustit malware ve Windows
Zdroj: Shutterstock
WhatsApp čelil v posledních dnech nepříjemnému odhalení. Ve verzi aplikace pro Windows se totiž skrývala bezpečnostní chyba, která mohla v krajním případě umožnit útočníkovi vzdáleně spustit škodlivý program na počítači nic netušícího uživatele. Zranitelnost, která byla registrována pod kódem CVE-2025-30401, se týká funkcionality náhledů příloh v rámci konverzací – tedy běžné situace, kdy si uživatel otevře obrázek nebo dokument poslaný přes chat.
Podle zveřejněné zprávy mohlo jít o kombinaci technického nedopatření a podceňované zranitelnosti, která by v praxi umožnila útočníkovi připravit „falešnou“ přílohu. Ta by se tvářila jako běžný obrázek či dokument, ale po otevření by místo toho spustila škodlivý kód – a uživatel by si toho vůbec nemusel všimnout. WhatsApp chybu popsal jako problém typu „spoofing“, tedy maskování souboru za něco jiného, než čím ve skutečnosti je. Útok by byl obzvlášť zrádný v kombinaci s falešnými příponami, které působí důvěryhodně.
Kterých verzí se problém týká?
Zranitelnost se týká verzí WhatsApp pro Windows 2.2450.6 a starších. Pokud někdo aplikaci pravidelně aktualizuje, neměl by být v ohrožení. WhatsApp má totiž schopnost provádět aktualizace automaticky. Přesto ale není na škodu zkontrolovat si aktuální verzi v nastavení nebo v případě pochybností aplikaci ručně přeinstalovat – například přímo přes oficiální obchod Microsoftu.
Bezpečnostní chybu objevil nezávislý výzkumník, který ji nahlásil v rámci bug bounty programu společnosti Meta. Právě díky těmto programům se daří zachytit potenciální problémy dříve, než je objeví útočníci. V tomto případě to vypadá, že chyba byla odhalena a opravena včas, aniž by došlo ke zneužití v praxi.
Zdroj: Shutterstock
Proč je taková chyba vážná?
Chyby, které umožňují vzdálené spuštění libovolného kódu, patří mezi nejnebezpečnější typy zranitelností. Otevírají dveře pro instalaci virů, spyware, ransomwaru nebo jiného škodlivého softwaru. Vzhledem k popularitě aplikace WhatsApp (která se používá nejen na mobilních telefonech, ale i na počítačích), se taková chyba stává pro útočníky velmi atraktivní. V minulosti jsme byli svědky útoků, které zneužívaly i zdánlivě neškodné soubory, například PDF dokumenty – a právě podobná taktika by mohla být uplatněna i zde.
Zneužití takových zranitelností se často děje v kombinaci se sociálním inženýrstvím. Útočník uživateli pošle přílohu, která vypadá důvěryhodně – třeba fotografie, faktura nebo zpráva. Uživatel ji otevře, netušíc, že kliká na spustitelný soubor. Výsledkem může být instalace malware bez jakéhokoli varování nebo podezření.
Zdroje:
