A especialista sem segurança da informação Eset alertou recentemente que uma falha crítica no WhatsApp para Windows permitia a execução de códigos maliciosos disfarçados em arquivos de imagem enviados por mensagem. A vulnerabilidade, identificada como CVE-2025-30401 e já corrigida por atualização, podia ser explorada por cibercriminosos.
A falha foi descoberta por um pesquisador independente atuando no programa de recompensas da Meta, dona do WhatsApp. Embora não haja indícios algum golpe efetivamente executado usando a falha, a empresa agiu para fechar a brecha.
Usuários que desejem saber se estão protegidos devem verificar se possuem a versão 2.2450.6 ou superior do app instalada no Windows. Para isso, basta acessar Menu > Configurações > Ajuda dentro do WhatsApp.
“A vulnerabilidade podia ser explorada por cibercriminosos para enviar executáveis disfarçados de arquivos comuns, como imagens ou PDFs. O WhatsApp exibia o arquivo de acordo com o MIME type, mas escolhia o software padrão de abertura daquele arquivo baseado em sua extensão, isso poderia permitir que cibercriminosos disfarçassem facilmente arquivos maliciosos”, explica em comunicado Daniel Barbosa, pesquisador de segurança da Eset no Brasil.
Leia também: Como pegar um hacker invasor?
O MIME é um padrão usado por aplicações para identificar o conteúdo de arquivos recebidos. Ao alterar esse identificador, criminosos conseguem enganar tanto o software quanto o usuário, aumentando a chance de que o conteúdo seja aberto sem suspeitas.
“Esse tipo de mensagem inesperada, que pressiona o usuário a agir com urgência, é justamente a forma como campanhas de phishing são distribuídas e o que as torna difíceis de detectar a tempo. O objetivo final dos atacantes costuma ser o roubo de informações, disseminação de malwares ou propagação de algum tipo de golpe, como a venda de produtos inexistentes a preços absurdamente baixos, dentre muitos outros enganos possíveis”, pondera Barbosa.
Segundo a Eset, é importante manter sistemas operacionais, aplicativos e dispositivos sempre atualizados. As atualizações aprimoram funcionalidades e corrigem falhas que podem ser exploradas por cibercriminosos. A empresa também recomenda ter uma solução de segurança instalada nos dispositivos, sempre com as definições atualizadas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!