Se você usa o aplicativo do WhatsApp para Windows deve atualizá-lo imediatamente para a versão mais recente, que corrige uma falha de segurança que pode ser explorada por cibercriminosos para o envio de anexos fraudulentos. O alerta foi dado pela Meta na terça-feira (8).
Segundo a gigante da tecnologia, o problema está na vulnerabilidade registrada como CVE-2025-30401 que afeta apenas a versão do app do mensageiro para o sistema operacional da Microsoft. Descrito como um “problema de falsificação”, o bug impacta a maneira como o programa lida com os anexos compartilhados pelos usuários.
Normalmente, o serviço de mensagens da Meta exibe os arquivos anexados com base no tipo MIME deles, os metadados que identificam o formato. Mas quando o usuário clica para abri-lo dentro do software, o app o executa a partir da extensão inserida no nome do arquivo, selecionando o programa compatível de uma lista.
“Uma incompatibilidade criada com códigos maliciosos pode ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo ao abri-lo manualmente no WhatsApp”, explicou a empresa. Ou seja, um malware pode ser executado se enviado como um suposto arquivo JPEG ou outro formato nomeado com o tipo MIME adequado.
Como corrigir a vulnerabilidade no WhatsApp para Windows?
A falha que possibilita o envio de anexos maliciosos por meio do mensageiro afeta todas as versões do WhatsApp para Windows anteriores à edição 2.2450.6, conforme explicou a Meta. Caso o app instalado em seu computador esteja entre os impactados, recomenda-se atualizá-lo imediatamente.
É possível verificar a versão do aplicativo logo na tela inicial, antes de fazer login, com a informação aparecendo abaixo do botão “Começar”. Se já estiver conectado, basta ir ao menu “Configurações” e clicar em “Ajuda” para conferir a edição atualmente em uso no computador.
O software está abaixo da versão 2.2450.6? Vá à Microsoft Store, pesquise por “WhatsApp” e abra a página do mensageiro. Em seguida, clique no botão “Atualizar” e aguarde até que o procedimento seja finalizado — se ele não aparecer, você já tem a versão mais recente do programa.
A Meta não informou se o bug em questão está sendo explorado em uma campanha em andamento, mas a atualização previne esse tipo de ataque cibernético e traz outras correções importantes para o mensageiro.
Cuidado com os anexos recebidos
O envio de anexos é uma das principais maneiras de espalhar spyware, vírus e outros conteúdos maliciosos, de acordo com o pesquisador da Zimperium, Nico Chiaraviglio. Geralmente, eles chegam disfarçados de arquivos legítimos, mas um simples clique pode causar grandes estragos.
Por causa disso, o especialista recomenda uma série de cuidados para mitigar riscos que aumentam com essa falha descoberta agora. Verificação detalhada de anexos, análise comportamental para identificar atividades suspeitas e conscientizar o usuário sobre os perigos de abrir anexos não solicitados são algumas das recomendações.
“Essa vulnerabilidade destaca um problema mais amplo que se aplica a todas as plataformas: os anexos continuam sendo um dos vetores mais comuns para a entrega de conteúdo malicioso. Embora este caso específico envolva o WhatsApp para Windows, as plataformas móveis não estão isentas”, alertou Chiaraviglio, em entrevista ao Hackread.
Você tem o costume de verificar a procedência dos anexos recebidos no mensageiro antes de clicar neles? Comente sobre o assunto nas redes sociais do TecMundo.
