Εάν χρησιμοποιείτε το WhatsApp για Windows, θα πρέπει να είστε πολύ προσεκτικοί. Η Meta προειδοποιεί ότι ένα κενό ασφαλείας θα μπορούσε να ξεγελάσει τους απρόσεκτους χρήστες να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό.
Η ευπάθεια, μια πλαστογράφηση, που παρακολουθείται με το αναγνωριστικό CVE-2025-30401, επιτρέπει στους επιτιθέμενους να συγκαλύπτουν επιβλαβή κακόβουλο κώδικα με τη μορφή αβλαβών συνημμένων.
Κανονικά, εάν λάβετε ένα συνημμένο, το WhatsApp το αναγνωρίζει από τον τύπο MIME (Επεκτάσεις αλληλογραφίας πολλαπλών χρήσεων Διαδικτύου ή Multipurpose Internet Mail Extensions) για παράδειγμα, ένα αρχείο θα μπορούσε να αναγνωριστεί ως εικόνα, έγγραφο ή βίντεο με βάση το πραγματικό του περιεχόμενο.
Ωστόσο, όταν ανοίγετε με μη αυτόματο τρόπο το συνημμένο, το WhatsApp χρησιμοποιεί την επέκταση του αρχείου, όπως .jpg ή .exe, για να αποφασίσει πώς θα το χειριστεί.
Το ζήτημα προκύπτει εάν έχει επέμβει κάποιος κακόβουλος χρήστης. Για παράδειγμα, ο τύπος MIME μπορεί να υποδηλώνει ότι πρόκειται για εικόνα (άρα το WhatsApp το εμφανίζει σαν εικόνα), αλλά η επέκταση αρχείου μπορεί στην πραγματικότητα να υποδεικνύει ότι πρόκειται για πρόγραμμα όπως ή επέκταση αρχείων .exe.
Εάν ο παραλήπτης ανοίξει με μη αυτόματο τρόπο το συνημμένο, περιμένοντας να δει μια εικόνα, το σύστημα μπορεί να εκτελέσει το κρυφό πρόγραμμα. Αυτό θα μπορούσε να επιτρέψει στον κώδικα του εισβολέα να τρέξει στη συσκευή του θύματος εν αγνοία του, προκαλώντας βλάβες όπως κλοπή δεδομένων, εγκατάσταση κακόβουλου λογισμικού ή πειρατεία του συστήματος.
Συνιστάται στους χρήστες της εφαρμογής να κατεβάσουν και να εγκαταστήσουν την έκδοση 2.2450.6 ή κάποια νεότερη του WhatsApp για Windows.
Μπορείτε να το κατεβάσετε από τον επίσημο ιστότοπο του WhatsApp ή το Microsoft Store.
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
