Tech

Falha no WhatsApp abre brecha para baixar malware no Windows, alerta Meta

A Meta alertou sobre uma falha de segurança que pode ser explorada para enganar usuário a baixar e instalar um malware pelo WhatsApp para Windows. A vulnerabilidade atingiu versões anteriores à 2.2450.6 e permite que agentes maliciosos ocultassem códigos maliciosos em arquivos, como imagens, vídeos e documentos, enviados pelo mensageiro.  Golpe da suspensão da CNH volta a preocupar, e PRF dá dicas para se proteger Golpes no Pix: o que muda com as novas regras e como se proteger O bug é identificado pelo código CVE-2025-30401 e foi reconhecida por um pesquisador de cibersegurança externo através do programa de recompensas da Meta, onde especialistas podem reportar incidentes de plataformas da companhia e receber uma bonificação. Segundo o relatório da Meta, a falha fazia com que o WhatsApp se "confundisse" ao identificar os arquivos que chegavam nas conversas.  -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Neste caso, o app deveria reconhecer se o anexo é uma foto, vídeo ou documento para mostrar o ícone correto para o usuário. Assim, na hora da abertura desses arquivos, o mensageiro identifica as extensões, como JPG, PDF e EXE para executá-lo.  Com o bug, um agente malicioso poderia enviar um arquivo arquivo EXE, usado para rodar programas no Windows, nomeado como se fosse uma foto na extensão JPG, com a ameaça oculta.  Ao abrir o anexo pensando que é uma imagem segura, o usuário poderia rodar um programa escondido, o que abre uma brecha para que o código do invasor funcione no computador da vítima e cause problemas sérios, como roubo de informações e a instalação de um malware. Como se proteger Segundo a Meta, o incidente atinge apenas o aplicativo para Windows nas versões anteriores à 2.2450.6. Dessa forma, é recomendável atualizar o WhatsApp do computador para uma versão mais recente através da Microsoft Store. Para verificar a versão do programa, faça o seguinte: Abra o WhatsApp para Windows; Clique no ícone de engranagem na barra lateral; Entre na aba "Ajuda"; Verifique a versão abaixo de "WhatsApp para Windows".  Leia mais: Novo golpe no Instagram promete 'herança milionária'; saiba como se proteger O que é o golpe do falso fornecedor? Conheça a fraude e saiba como se proteger Por que é importante denunciar golpes sofridos na internet? VÍDEO: Golpe da SELFIE saiba COMO se proteger! | Dicas | #shorts   Leia a matéria no Canaltech.

Abr 9, 2025 - 16:22
 0
Falha no WhatsApp abre brecha para baixar malware no Windows, alerta Meta

A Meta alertou sobre uma falha de segurança que pode ser explorada para enganar usuário a baixar e instalar um malware pelo WhatsApp para Windows. A vulnerabilidade atingiu versões anteriores à 2.2450.6 e permite que agentes maliciosos ocultassem códigos maliciosos em arquivos, como imagens, vídeos e documentos, enviados pelo mensageiro. 

O bug é identificado pelo código CVE-2025-30401 e foi reconhecida por um pesquisador de cibersegurança externo através do programa de recompensas da Meta, onde especialistas podem reportar incidentes de plataformas da companhia e receber uma bonificação.

Segundo o relatório da Meta, a falha fazia com que o WhatsApp se "confundisse" ao identificar os arquivos que chegavam nas conversas. 

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Neste caso, o app deveria reconhecer se o anexo é uma foto, vídeo ou documento para mostrar o ícone correto para o usuário. Assim, na hora da abertura desses arquivos, o mensageiro identifica as extensões, como JPG, PDF e EXE para executá-lo. 

Com o bug, um agente malicioso poderia enviar um arquivo arquivo EXE, usado para rodar programas no Windows, nomeado como se fosse uma foto na extensão JPG, com a ameaça oculta. 

Ao abrir o anexo pensando que é uma imagem segura, o usuário poderia rodar um programa escondido, o que abre uma brecha para que o código do invasor funcione no computador da vítima e cause problemas sérios, como roubo de informações e a instalação de um malware.

Como se proteger

Segundo a Meta, o incidente atinge apenas o aplicativo para Windows nas versões anteriores à 2.2450.6. Dessa forma, é recomendável atualizar o WhatsApp do computador para uma versão mais recente através da Microsoft Store.

Para verificar a versão do programa, faça o seguinte:

  1. Abra o WhatsApp para Windows;
  2. Clique no ícone de engranagem na barra lateral;
  3. Entre na aba "Ajuda";
  4. Verifique a versão abaixo de "WhatsApp para Windows". 

Leia mais:

VÍDEO: Golpe da SELFIE saiba COMO se proteger! | Dicas | #shorts

 

Leia a matéria no Canaltech.

Ler Mais

Tags:

Artigo Anterior

Exclusivo: LG confirma o fim do Google Assistente em toda sua linha de TVs

Próximo Artigo

Novo celular traz câmera invisível para selfies e design ousado

Publicações Relacionadas

Esta missão secreta de Avowed ultrapassa limites dos videogames e possui consequências estarrecedoras

Esta missão secreta de Avowed ultrapassa limites dos vi...

Mar 15, 2025  0

Seu Chromecast parou de funcionar? Saiba o que fazer

Seu Chromecast parou de funcionar? Saiba o que fazer

Mar 10, 2025  0

Galaxy Z Fold 7 terá nova câmera de selfie abaixo da tela, revela site

Galaxy Z Fold 7 terá nova câmera de selfie abaixo da te...

Fev 19, 2025  0