Uma vulnerabilidade no WhatsApp para Windows, identificada como CVE-2025-30401, pode ser explorada para executar códigos maliciosos por meio de anexos manipulados, caso o usuário seja induzido a abri-los. O problema afeta todas as versões do WhatsApp Desktop anteriores à versão 2.2450.6 e decorre de um erro na maneira como o aplicativo gerencia anexos de arquivos.

A falha está relacionada à exibição dos anexos com base em seu tipo MIME, que representa o tipo de arquivo, enquanto a abertura do arquivo é determinada pela extensão do nome do arquivo. Assim, um arquivo com um tipo MIME inofensivo, mas com extensão .exe, pode ser executado como um programa caso o usuário clique nele. Segundo a Meta, empresa responsável pelo WhatsApp, essa incongruência pode levar à execução inadvertida de códigos arbitrários ao abrir manualmente o anexo no aplicativo.

Embora a exploração da vulnerabilidade dependa da interação do usuário, como abrir o anexo malicioso, a engenharia social pode facilitar essa ação, especialmente em grupos onde as mensagens aparentam ser confiáveis. Para mitigar o risco, recomenda-se atualizar o WhatsApp para a versão 2.2450.6 ou mais recente.

Especialistas em segurança alertam que essa falha pode ser explorada para roubo de dados, execução de malwares, roubo de identidade e outras atividades maliciosas. É essencial que os usuários sejam cautelosos ao abrir anexos, mesmo os provenientes de contatos conhecidos, especialmente usuários do WhatsApp em Windows.

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4.0, com revisão humana.

Com informações de The Register.