Компания Meta* предупредила о критической уязвимости (CVE-2025-30401), обнаруженной в десктопной версии мессенджера WhatsApp для ОС Windows, позволяющей злоумышленникам отправлять специально разработанные вредоносные вложения, маскируя их под безопасные файлы. Об этом информирует телеграм-канал «Вестник Киберполиции России».
В случае открытия файла, замаскированное под обычный документ или изображение непосредственно внутри приложения WhatsApp, вредоносная программа может быть запущена в системе жертвы незаметно для пользователя. Всем пользователям десктопной версии мессенджера для Windows настоятельно рекомендуется незамедлительно обновить приложение до последней доступной версии для 2.2450.6.
Ранее разработчикам уже приходилось устранять схожую брешь, которая позволяла запускать вложения с расширениями .py и .php без каких-либо предупреждений, при условии, что на компьютере пользователя был установлен интерпретатор языка программирования Python. Кроме того, мессенджер WhatsApp неоднократно становился целью шпионских программ Graphite и Pegasus.
Авторы «Вестника Киберполиции России» рекомендовали пользователям WhatsApp для Windows обновить приложение до самой последней версии и избегать открытия вложений, полученных от незнакомых отправителей, а также регулярно следить за новостями в области безопасности.
Ранее REGIONS сообщал жителям Подмосковья, что мошенники взламываю портал «Госуслуги», маскируясь под сотрудников поликлиник.
* Компания Meta признана экстремистской организацией и запрещена на территории РФ.
