Uma vulnerabilidade crítica no WhatsApp para Windows pode permitir que invasores executem código malicioso por meio de anexos aparentemente inofensivos.

A vulnerabilidade de falsificação, oficialmente registrada como CVE-2025-30401, afeta todas as versões do WhatsApp Desktop para Windows anteriores à 2.2450.6 e representa um risco significativo para os usuários que interagem com anexos enviados pela plataforma.

De acordo com o comunicado oficial de segurança, o aplicativo “exibia anexos de acordo com seu tipo MIME, mas selecionava o manipulador de abertura do arquivo com base na extensão do nome do arquivo.”

Essa discrepância criou uma brecha perigosa que poderia ser explorada por agentes mal-intencionados.

Quando um usuário recebe um anexo no WhatsApp, o aplicativo exibe o tipo de arquivo com base no tipo MIME (por exemplo, mostrando como uma imagem), enquanto o sistema operacional decide como abrir o arquivo com base na sua extensão (por exemplo, .exe).

Um invasor poderia criar um arquivo com uma combinação enganosa de tipo MIME e extensão de nome de arquivo, fazendo com que os usuários executassem involuntariamente código arbitrário ao abrir manualmente o que parecia ser um anexo inofensivo.

Como atualizar?

Verifique se há atualizações na Microsoft Store:
1. Abra o aplicativo da Microsoft Store no seu PC com Windows.
2. Pesquise por “WhatsApp” na barra de pesquisa da loja.
3. Se houver uma atualização disponível, você verá um botão “Atualizar” ao lado do ícone do aplicativo WhatsApp.
4. Clique em “Atualizar” para instalar a versão mais recente.

Fonte: https://cybersecuritynews.com/whatsapp-for-windows-vulnerability/