Meta avertizează utilizatorii WhatsApp cu privire la o vulnerabilitate de tip spoofing care ar putea permite atacatorilor să ascundă cod malițios în atașamente trimise, conform unui buletin de securitate recent.

Vulnerabilitatea provine din modul în care aplicația WhatsApp pentru Windows gestionează atașamentele în funcție de tipul fișierului. Atunci când un utilizator deschide un atașament, clientul pentru Windows al aplicației analizează tipul fișierului (extensia) pentru a decide cum să-l deschidă.

Într-un scenariu de atac, un actor malițios ar putea adăuga extensia „.jpeg” unui fișier executabil. La deschiderea presupusului fișier imagine, destinatarul ar putea lansa din greșeală un program malițios pe sistemul său.

Toți utilizatorii WhatsApp pentru Windows sunt sfătuiți să actualizeze aplicația la cea mai recentă versiune pentru a evita să devină victime ale campaniilor care exploatează această vulnerabilitate.

Dacă versiunea ta de WhatsApp pentru Windows este 2.2450.6 sau mai veche, actualizează imediat la cea mai recentă versiune.

Este important de menționat că acest tip de atac necesită interacțiunea utilizatorului, ceea ce înseamnă că un atașament manipulat nu poate compromite sistemul dacă nu este deschis manual. Fii prudent, mai ales când primești atașamente de la expeditori necunoscuți.

Chiar și o imagine care pare inofensivă ar putea ascunde malware periculos.

Editor: IFA