Zraniteľnosť aplikácie WhatsApp for Windows umožňovala vzdialené vykonanie kódu
Spoločnosť Meta vydala bezpečnostné aktualizácie pre aplikáciu WhatsApp for Windows, ktoré opravujú bezpečnostnú zraniteľnosť CVE-2025-30401. Napriek tomu, že sa jedná o zraniteľnosť strednej závažnosti, možno ju zneužiť na vzdialené vykonanie škodlivého kódu.
Zraniteľné systémy:
- WhatsApp for Windows vo verziách starších ako 2.2450.6
Opis zraniteľnosti:
CVE-2025-30401 (CVSS 3.1 skóre: 6,7)
Zraniteľnosť spočíva v nekonzistencii vyhodnocovania typu súborov, ktoré aplikácia WhatsApp zobrazuje na základe MIME typu, ale po kliknutí sú otvárané asociovaným programom na základe ich prípony. Tento nesúlad je možné podvrhnutím špeciálne vytvorených súborov zneužiť na realizáciu tzv. spoofing útokov vedúcich k vzdialenému vykonaniu kódu.
Zneužitie zraniteľnosti vyžaduje interakciu zo strany používateľa, ktorý musí predmetný súbor otvoriť na svojom zariadení.
Možné škody:
- Vzdialené vykonanie kódu
Odporúčania:
Používateľom aplikácie WhatsApp for Windows odporúčame vykonať bezodkladnú aktualizáciu na verziu 2.2450.6 alebo novšiu.
Používateľom odporúčame neinteragovať so správami a prílohami prijatými z neznámych a nedôveryhodných zdrojov.
Vzhľadom na aktuálne prebiehajúcu phishingovú kampaň zameranú na používateľov WhatsApp odporúčame venovať zvýšenú pozornosť aj podozrivým správam prijatým od známych. Útočníci cez platfomu WhatsApp rozposielajú žiadosti o hlasovanie v tanečnej súťaži, ktoré obsahujú URL odkazy vedúce na stránky s phishingovým obsahom. Sofistikovaný phishing sa snaží presvedčiť používateľa na pridanie zariadenia útočníka do zoznamu prepojených zariadení (eng. Linked Devices), čo im umožňuje úplný prístup ku kontaktom, správam a taktiež rozposielanie správ. V súvislosti s touto kampaňou Národné centrum kybernetickej bezpečnosti vydalo na svojej stránke varovanie.
Zdroje: